公司簡介   產品資訊   客戶服務   安全資源   顧問服務   合作伙伴   臺銀共同供應契約 


 

弱點稽核,您做的確實嗎?

駭客透過弱點進行攻擊的速度愈來愈快,MIS 人員為了控管好企業的網路安全,除了有防火牆、入侵偵測系統等安全防護設備外,多數人亦開始定期執行弱點評估作業, 或者委外由資安廠商負責執行,以了解企業內部是否存在著無法控制的威脅與弱點,根據掃描後的評估報告,進行分析及後續的弱點處置與追蹤。

弱點稽核按步做,保障企業資料的完整及安全性,降低系統 Down-Time,提昇企業的競爭力。

弱點稽核流程,七點不漏

  • 了解企業網路架構
    執行弱點稽核的第一步,就是對企業的網路環境先做個了解,確認網路架構中提供了哪些網路服務及應用程式,並確定在執行弱點掃描前是否有其他需注意與配合之事項。

  • 依據需求選擇掃描目標
    評估有哪些主機、應用程式及網路設備要執行弱點掃描,若企業規模較大,則建議採用多工排程功能進行分批掃描,檢測結果再透過 E-mail 通知、存檔或匯入 ODBC 資料庫,可以節省網路頻寬的佔用及提昇弱點檢測的效率。

  • 選用適合的弱點評估工具
    市面上有許多弱點評估(VA) 工具,MIS 人員或資安委外廠商可依需求,選用適合的弱點評估工具,並將弱點評估工具部署在企業網路環境上,在執行弱點稽核作業前,先更新檢測模組與弱點資料庫,將弱點稽核功能發揮到極致。

  • 選擇適當的掃描政策,進行弱點掃描作業
    依據目標主機的不同,選擇適當的掃描政策來進行弱點掃描,將加快掃描作業時間,如:要進行 NT 網站的弱點檢測,則可以選擇 IIS 網站的安全政策,若要進行 SANS TOP 20 常見弱點檢測,則可以選擇其所屬的政策。

  • 分析弱點掃描結果
    依據掃描後的結果,產生報表或自訂企業所需求的報表,如:前後次差異性報表,並根據企業網路狀況,進行掃描結果的分析。

  • 弱點修補與安全漏洞之修正
    企業可依弱點的嚴重程度及分佈狀況進行修補作業,風險性較高的弱點先進行修正,風險較低的弱點亦需安排時程逐步完成修補,另外,有些弱點無法以更新軟體的方式進行修正,則需以管理的方式將安全風險降到可接受的範圍。

  • 弱點掃描複檢作業
    在完成弱點修補後,必需再進行一次弱點掃描的複檢作業,主要的目的是要確定弱點是否已經正確地被修正。完成以上七個步驟才算是一次完整的弱點檢測流程。
參考文件
  Copyright© DragonSoft Security Associates, Inc. All rights reserved..
  台灣總部:新竹市光復路一段 607 巷 30 號 5F   Tel: 03-563-0989 Fax: 03-579-7758
  台北業務處:中和市中山路二段 351 號 9 F   Tel: 02-8221-5408 Fax: 02-8221-5476