隨著企業(yè)信息化的發(fā)展,IT系統(tǒng)的種類和數(shù)量均在不斷的增加,各類系統(tǒng)因配置不合理引發(fā)的安全問(wèn)題日漸突出。為了保證信息系統(tǒng)的安全,需要從系統(tǒng)的上限、運(yùn)維等生命周期的各個(gè)階段檢查配置的安全性,這樣就大大增加了管理員的運(yùn)維工作強(qiáng)度,并對(duì)管理員的自身的配置安全檢查技能提出了挑戰(zhàn)。
通過(guò)統(tǒng)一的核查標(biāo)準(zhǔn)來(lái)規(guī)范企業(yè)人員在各種設(shè)備上的日常操作,使公司的配置檢查管理員有默認(rèn)檢查的標(biāo)準(zhǔn),但是面臨企業(yè)中設(shè)備多、類型多的復(fù)雜的環(huán)境,真正定期做到系統(tǒng)配置核查和及時(shí)違規(guī)風(fēng)險(xiǎn)報(bào)告,卻是一個(gè)費(fèi)時(shí)費(fèi)力的工程,目前面臨著以下的問(wèn)題:
? 人工檢查工作量大:企業(yè)網(wǎng)絡(luò)上部署了多種設(shè)備;設(shè)備多、分布廣;類型多、跨度廣;
? 缺少統(tǒng)一的標(biāo)準(zhǔn):各種設(shè)備有不同的檢查命令和標(biāo)準(zhǔn);缺乏安全加固依據(jù);缺乏綜合匯總信息;手工逐個(gè)檢查麻煩;
? 實(shí)時(shí)性檢查要求:誤操作或非法修改配置文件導(dǎo)致系統(tǒng)安全性下降,沒(méi)有相應(yīng)的手段及時(shí)發(fā)現(xiàn)誤操作或非法開(kāi)啟的進(jìn)程、端口、服務(wù)等無(wú)法及時(shí)發(fā)現(xiàn);
? 法律法規(guī)行業(yè)要求:等級(jí)保護(hù)-業(yè)務(wù)流程的合規(guī)管理;PCI系統(tǒng)配置合規(guī)和操作行為審計(jì);信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范要求規(guī)定了信息安全風(fēng)險(xiǎn)評(píng)估的工作流程、評(píng)估內(nèi)容、評(píng)估方法等。
如何掌控整體安全狀況,如何發(fā)現(xiàn)和降低安全風(fēng)險(xiǎn),如何精確應(yīng)對(duì)新型安全威脅和違規(guī)行為,如何快速發(fā)現(xiàn)和處理緊急安全事件,完整可靠地記錄和保存安全日志,如何節(jié)約安全人員的投入、提高安全運(yùn)維效率、降低管理成本,如何保障合規(guī)等,都是企業(yè)信息安全工作應(yīng)該解決的問(wèn)題。
為了減輕管理員對(duì)配置檢查的工作量和做到有標(biāo)準(zhǔn)可循,南京聚銘網(wǎng)絡(luò)科技有限公司根據(jù)對(duì)各類系統(tǒng)的安全研究積累,提出了不同系統(tǒng)的配置安全標(biāo)準(zhǔn),并研發(fā)了自動(dòng)化的配置安全評(píng)估系統(tǒng),在其后的多年里,結(jié)合協(xié)助不同行業(yè)制定配置安全標(biāo)準(zhǔn)的經(jīng)驗(yàn)積累,多次對(duì)系統(tǒng)進(jìn)行了完善。
配置安全評(píng)估系統(tǒng)主要解決企業(yè)日益繁重的安全漏洞及安全配置管理問(wèn)題,實(shí)現(xiàn)了各類配置脆弱性(漏洞、配置違規(guī)、變更)的智能發(fā)現(xiàn)、集中有序運(yùn)維。聚銘網(wǎng)絡(luò)配置安全評(píng)估系統(tǒng)具有以下特點(diǎn):
智能發(fā)現(xiàn)
全面集中掃描和分析用戶各類信息系統(tǒng)或設(shè)備存在的安全脆弱性問(wèn)題,具備自動(dòng)化的采集、分析、處理、報(bào)告能力。以用戶業(yè)務(wù)為視角,自動(dòng)地完成以往需要安全專家才能完成的風(fēng)險(xiǎn)分析工作,提供全面、詳盡、清晰的檢查報(bào)告,并能對(duì)不同的檢查結(jié)果進(jìn)行比對(duì)。
集中管理
以資產(chǎn)為視角,準(zhǔn)確定位并呈現(xiàn)該資產(chǎn)的配置脆弱性問(wèn)題,并可集中管理各類安全資產(chǎn)的配置基線和其他檢查策略。
有序運(yùn)維
建立日常運(yùn)維工作的服務(wù)保障體系,通過(guò)技術(shù)手段提高日常安全運(yùn)維管理的工作效率,提高安全運(yùn)維作業(yè)計(jì)劃的自動(dòng)化程度,實(shí)現(xiàn)包括安全作業(yè)計(jì)劃的自動(dòng)調(diào)度、自動(dòng)執(zhí)行、自動(dòng)核查、自動(dòng)報(bào)告等功能,實(shí)現(xiàn)主動(dòng)安全工作自動(dòng)化。
此外,聚銘網(wǎng)絡(luò)配置安全評(píng)估系統(tǒng)通過(guò)提供入門(mén)向?qū)А€(gè)人工作臺(tái)、任務(wù)通知、快捷菜單等方式,為用戶提供了簡(jiǎn)單易用的界面,即使是初次使用系統(tǒng),也完全能在短時(shí)間內(nèi)掌握。