弱點稽核,您做的確實嗎? |
駭客透過弱點進行攻擊的速度愈來愈快,MIS 人員為了控管好企業的網路安全,除了有防火牆、入侵偵測系統等安全防護設備外,多數人亦開始定期執行弱點評估作業,
或者委外由資安廠商負責執行,以瞭解企業內部是否存在著無法控制的威脅與弱點,根據掃瞄後的評估報告,進行分析及後續的弱點處置與追蹤。
弱點稽核按步做,保障企業資料的完整及安全性,降低系統 Down-Time,提昇企業的競爭力。
弱點稽核流程,七點不漏
- 瞭解企業網路架構
執行弱點稽核的第一步,就是對企業的網路環境先做個瞭解,確認網路架構中提供了哪些網路服務及應用程式,並確定在執行弱點掃瞄前是否有其他需注意與配合之事項。
- 依據需求選擇掃瞄目標
評估有哪些主機、應用程式及網路設備要執行弱點掃瞄,若企業規模較大,則建議採用多工排程功能進行分批掃瞄,檢測結果再透過 E-mail 通知、存檔或匯入 ODBC 資料庫,可以節省網路頻寬的佔用及提昇弱點檢測的效率。
- 選用適合的弱點評估工具
市面上有許多弱點評估(VA) 工具,MIS 人員或資安委外廠商可依需求,選用適合的弱點評估工具,並將弱點評估工具部署在企業網路環境上,在執行弱點稽核作業前,先更新檢測模組與弱點資料庫,將弱點稽核功能發揮到極致。
- 選擇適當的掃瞄政策,進行弱點掃瞄作業
依據目標主機的不同,選擇適當的掃瞄政策來進行弱點掃瞄,將加快掃瞄作業時間,如:要進行 NT 網站的弱點檢測,則可以選擇 IIS 網站的安全政策,若要進行 SANS TOP 20 常見弱點檢測,則可以選擇其所屬的政策。
- 分析弱點掃瞄結果
依據掃瞄後的結果,產生報表或自訂企業所需求的報表,如:前後次差異性報表,並根據企業網路狀況,進行掃瞄結果的分析。
- 弱點修補與安全漏洞之修正
企業可依弱點的嚴重程度及分佈狀況進行修補作業,風險性較高的弱點先進行修正,風險較低的弱點亦需安排時程逐步完成修補,另外,有些弱點無法以更新軟體的方式進行修正,則需以管理的方式將安全風險降到可接受的範圍。
- 弱點掃瞄複檢作業
在完成弱點修補後,必需再進行一次弱點掃瞄的複檢作業,主要的目的是要確定弱點是否已經正確地被修正。完成以上七個步驟才算是一次完整的弱點檢測流程。
參考文件
|
|
