减小字体
增大字体- ·上一篇文章:网络、安全、弱点与风险管理
- ·下一篇文章:风险评估 让安全尽在掌握(基于网络篇)
弱点稽核,您做的确实吗
弱点稽核,您做的确实吗 依据需求选择扫描目标 选用适合的弱点评估工具 选择适当的扫描政策,进行弱点扫描作业 分析弱点扫描结果 弱点修补与安全漏洞之修正 弱点扫描复检作业
黑客透过弱点进行攻击的速度愈来愈快,MIS 人员为了控管好企业的网络安全,除了有防火墙、入侵侦测系统等安全防护设备外,多数人亦开始定期执行弱点评估作业,或者委外由资安厂商负责执行,以了解企业内部是否存在着无法控制的威胁与弱点,根据扫描后的评估报告,进行分析及后续的弱点处置与追踪。
弱点稽核按步做,保障企业数据的完整及安全性,降低系统 Down-Time,提升企业的竞争力。
弱点稽核流程,七点不漏 
执行弱点稽核的第一步,就是对企业的网络环境先做个了解,确认网络架构中提供了哪些网络服务及应用程序,并确定在执行弱点扫描前是否有其它需注意与配合之事项。
评估有哪些主机、应用程序及网络设备要执行弱点扫描,若企业规模较大,则建议采用多任务排程功能进行分批扫描,检测结果再透过 E-mail 通知、存盘或汇入 ODBC 数据库,可以节省网络频宽的占用及提升弱点检测的效率。
市面上有许多弱点评估(VA) 工具,MIS 人员或资安委外厂商可依需求,选用适合的弱点评估工具,并将弱点评估工具部署在企业网络环境上,在执行弱点稽核作业前,先更新检测模块与弱点数据库,将弱点稽核功能发挥到极致。
依据目标主机的不同,选择适当的扫描政策来进行弱点扫描,将加快扫描作业时间,如:要进行 NT 网站的弱点检测,则可以选择 IIS 网站的安全政策,若要进行 SANS TOP 20 常见弱点检测,则可以选择其所属的政策。
依据扫描后的结果,产生报表或自订企业所需求的报表,如:前后次差异性报表,并根据企业网络状况,进行扫描结果的分析。
企业可依弱点的严重程度及分布状况进行修补作业,风险性较高的弱点先进行修正,风险较低的弱点亦需安排时程逐步完成修补,另外,有些弱点无法以更新软件的方式进行修正,则需以管理的方式将安全风险降到可接受的范围。
在完成弱点修补后,必需再进行一次弱点扫描的复检作业,主要的目的是要确定弱点是否已经正确地被修正。完成以上七个步骤才算是一次完整的弱点检测流程。
