每年都有数以千计的网络安全漏洞被发现和公布,加上攻击者手段的不断变化,网络安全状况也在随着安全漏洞的增加变得日益严峻。事实证明,99%的攻击事件都利用了未修补的漏洞,使得许多已经部署了防火墙、入侵检测系统和防病毒软件的企业仍然饱受漏洞攻击之苦,蒙受巨大的经济损失。
寻根溯源,绝大多数用户缺乏一套完整、有效的漏洞管理工作流程,未能落实定期评估与漏洞修补工作。只有比攻击者更早掌握自己网络安全漏洞并且做好预防工作,才能够有效地避免由于攻击所造成的损失。
按照网站安全管理的职能划分,企业和机构可以分为两类,一类是具有网站安全监管职能的企业和机构,另外一类是没有监管职能的企业和机构。
我们会针对不同企业与机构的不同需求提供不同的解决方案。
对于具有监管智能的企业和机构我们主要推出“面向监管方的网站安全监测平台”解决方案。面向监管方的网站安全监测平台是一个为监管方提供长期持续安全监测的方案,它可以帮助企业和机构在现有人员编织大幅提升对网站安全监测的数量和效率,从而帮助具有监管职能的企业机构对其下级单位或监管对象的众多网站进行持续监测和督促整改。
面向监管方的网站安全监测平台能够帮助主管机构从长期角度对下辖单位进行周期性检查工作,尽量减少网站安全公众事件的影响。
方案概述:
RSAS(Remote Security Assessment System)高效、全方位的检测网络中的各类脆弱性风险,提供专业、有效的安全分析和修补建议,并贴合安全管理流程对修补效果进行审计,最大程度减小受攻击面,是专业的“漏洞管理专家”。
RSAS价值:
3个减少:减少运维难度,明确运维责任;减少客户安全采购成本;减少客户人工成本
2个提高:提高安全运维管理水平;提高用户安全加固能力
1个满足:满足合规检查资质要求
RSAS多种扫描能力集于一身
系统漏洞扫描、web应用扫描、安全配置核查等
强大的系统漏洞扫描模块:丰富的系统漏洞扫描插件;
专业的口令猜测模块:专业猜测系统弱口令
系统配置风险管理:围绕IT资产实现风险管理
系统安全配置核查模块
专业的Web应用漏洞扫描模块
“云大物”新技术领域漏洞扫描模块
容器镜像漏洞扫描及配置核查
部署方式:
单链路部署:适用小型网络(只要网络可达即可扫描;部署简单快速)
多链路部署:适用于隔离网络(每条扫描链路接入一个网络;扫描流量直接进入对应网络;减少核心网络压力;减少边际网关压力)
大规模分布式部署:扫描能力分配到各个安全域中;减轻骨干网络和安全产品压力;深入检查安全域内安全风险
RSAS特性:
全方位系统脆弱性发现
全面发现信息系统存在的安全漏洞、安全配置问题、应用系统安全漏洞,检查系统存在的弱口令,收集系统不必要开放的账号、服务、端口,形成整体安全风险报告
从海量数据中快速定位风险
提供仪表盘报告和分析方式,在大规模安全检查后,快速定位风险类型、区域、严重程度,根据资产重要性进行排序,可以从仪表盘报告直接定位到具体主机具体漏洞
融入并促进安全管理流程
安全管理不只是技术,更重要的是通过流程制度对安全脆弱性风险进行控制,产品结合安全管理制度,支持安全风险预警、检查、分级管理、修复、审计流程,并监督流程的执行。
远程安全评估系统(RSAS)为平台提供漏洞评估和安全事件检测能力及数据。