隨著企業(yè)信息化的發(fā)展,IT系統(tǒng)的種類和數(shù)量均在不斷的增加,各類系統(tǒng)因配置不合理引發(fā)的安全問題日漸突出。為了保證信息系統(tǒng)的安全,需要從系統(tǒng)的上限、運維等生命周期的各個階段檢查配置的安全性,這樣就大大增加了管理員的運維工作強度,并對管理員的自身的配置安全檢查技能提出了挑戰(zhàn)。
通過統(tǒng)一的核查標(biāo)準(zhǔn)來規(guī)范企業(yè)人員在各種設(shè)備上的日常操作,使公司的配置檢查管理員有默認(rèn)檢查的標(biāo)準(zhǔn),但是面臨企業(yè)中設(shè)備多、類型多的復(fù)雜的環(huán)境,真正定期做到系統(tǒng)配置核查和及時違規(guī)風(fēng)險報告,卻是一個費時費力的工程,目前面臨著以下的問題:
? 人工檢查工作量大:企業(yè)網(wǎng)絡(luò)上部署了多種設(shè)備;設(shè)備多、分布廣;類型多、跨度廣;
? 缺少統(tǒng)一的標(biāo)準(zhǔn):各種設(shè)備有不同的檢查命令和標(biāo)準(zhǔn);缺乏安全加固依據(jù);缺乏綜合匯總信息;手工逐個檢查麻煩;
? 實時性檢查要求:誤操作或非法修改配置文件導(dǎo)致系統(tǒng)安全性下降,沒有相應(yīng)的手段及時發(fā)現(xiàn)誤操作或非法開啟的進(jìn)程、端口、服務(wù)等無法及時發(fā)現(xiàn);
? 法律法規(guī)行業(yè)要求:等級保護-業(yè)務(wù)流程的合規(guī)管理;PCI系統(tǒng)配置合規(guī)和操作行為審計;信息安全風(fēng)險評估規(guī)范要求規(guī)定了信息安全風(fēng)險評估的工作流程、評估內(nèi)容、評估方法等。
如何掌控整體安全狀況,如何發(fā)現(xiàn)和降低安全風(fēng)險,如何精確應(yīng)對新型安全威脅和違規(guī)行為,如何快速發(fā)現(xiàn)和處理緊急安全事件,完整可靠地記錄和保存安全日志,如何節(jié)約安全人員的投入、提高安全運維效率、降低管理成本,如何保障合規(guī)等,都是企業(yè)信息安全工作應(yīng)該解決的問題。
為了減輕管理員對配置檢查的工作量和做到有標(biāo)準(zhǔn)可循,南京聚銘網(wǎng)絡(luò)科技有限公司根據(jù)對各類系統(tǒng)的安全研究積累,提出了不同系統(tǒng)的配置安全標(biāo)準(zhǔn),并研發(fā)了自動化的配置安全評估系統(tǒng),在其后的多年里,結(jié)合協(xié)助不同行業(yè)制定配置安全標(biāo)準(zhǔn)的經(jīng)驗積累,多次對系統(tǒng)進(jìn)行了完善。
配置安全評估系統(tǒng)主要解決企業(yè)日益繁重的安全漏洞及安全配置管理問題,實現(xiàn)了各類配置脆弱性(漏洞、配置違規(guī)、變更)的智能發(fā)現(xiàn)、集中有序運維。聚銘網(wǎng)絡(luò)配置安全評估系統(tǒng)具有以下特點:
智能發(fā)現(xiàn)
全面集中掃描和分析用戶各類信息系統(tǒng)或設(shè)備存在的安全脆弱性問題,具備自動化的采集、分析、處理、報告能力。以用戶業(yè)務(wù)為視角,自動地完成以往需要安全專家才能完成的風(fēng)險分析工作,提供全面、詳盡、清晰的檢查報告,并能對不同的檢查結(jié)果進(jìn)行比對。
集中管理
以資產(chǎn)為視角,準(zhǔn)確定位并呈現(xiàn)該資產(chǎn)的配置脆弱性問題,并可集中管理各類安全資產(chǎn)的配置基線和其他檢查策略。
有序運維
建立日常運維工作的服務(wù)保障體系,通過技術(shù)手段提高日常安全運維管理的工作效率,提高安全運維作業(yè)計劃的自動化程度,實現(xiàn)包括安全作業(yè)計劃的自動調(diào)度、自動執(zhí)行、自動核查、自動報告等功能,實現(xiàn)主動安全工作自動化。
此外,聚銘網(wǎng)絡(luò)配置安全評估系統(tǒng)通過提供入門向?qū)?、個人工作臺、任務(wù)通知、快捷菜單等方式,為用戶提供了簡單易用的界面,即使是初次使用系統(tǒng),也完全能在短時間內(nèi)掌握。