安全漏洞帶來的挑戰(zhàn)
??? 隨著國家信息安全" title="信息安全">信息安全風險評估和國家安全等級保護工作的逐步展開和深入,信息安全建設和評估工作在一些行業(yè)中正在緊張地進行中。在實際的網絡安全建設過程中,都會涉及到安全漏洞的風險分析及管理,也就再所難免的會涉及到漏洞檢測" title="漏洞檢測">漏洞檢測類產品的選型及部署。但是我們發(fā)現(xiàn),在網絡安全建設中使用的傳統(tǒng)漏洞檢測類產品,由于只能單單完成檢測而不能實現(xiàn)真正意義上的漏洞修復和管理,已經不能滿足日益變化的安全漏洞形勢。在進行安全建設的過程中需要一套有效的管理機制并通過一定安全技術手段輔助自動完成整個過程,才能有效地對漏洞進行動態(tài)地管理,實現(xiàn)對漏洞風險管理" title="風險管理">風險管理的閉環(huán)。
安全漏洞的管理方式
??? 目前,從技術和管理兩個角度來看,漏洞問題已經有了較為成熟的解決方案。漏洞管理就是這樣一套能夠有效避免由漏洞攻擊導致的安全問題的解決方案,它從漏洞的整個生命周期著手,在周期的不同階段采取不同的措施,是一個循環(huán)、周期執(zhí)行的工作流程。一個相對完整的漏洞管理過程包含以下步驟:
1.對用戶網絡中的資產進行自動發(fā)現(xiàn)并按照資產重要性進行分類;
2.自動周期性地對網絡資產的漏洞進行評估并將結果自動發(fā)送和保存;
3.采用業(yè)界權威的分析模型對漏洞評估的結果進行定性和定量的風險分析,并根據(jù)資產重要性給出可操作性強的漏洞修復方案;
4.根據(jù)漏洞修復方案,對網絡資產中存在的漏洞進行合理的修復或者調整網絡的整體安全策略進行規(guī)避;
5.對修復完畢的漏洞進行修復確認;
6.定期重復上述步驟1-5。
?? ?漏洞管理能夠對預防已知安全漏洞的攻擊起到很好的作用,做到真正的“未雨綢繆”。相對于傳統(tǒng)的漏洞掃描產品而言,漏洞管理產品能夠為用戶帶來更多的價值。
?? ?漏洞管理產品從漏洞生命周期出發(fā),提供一套有效的漏洞管理工作流程,實現(xiàn)了由漏洞掃描到漏洞管理的轉變,實現(xiàn)了“治標”到“治本”的飛躍。
??? 通過漏洞管理產品,集中、及時找出漏洞并詳細了解漏洞相關信息,不需要用戶每天去關注不同廠商的漏洞公告,因為各個廠商的漏洞公告不會定期發(fā)布,即使發(fā)布了漏洞公告絕大多數(shù)用戶也不能夠及時地獲得相關信息。
通過漏洞管理產品將網絡資產按照重要性進行分類,自動周期升級并對網絡資產進行評估,最后自動將風險評估結果自動發(fā)送給相關責任人,大大降低人工維護成本。
??? 漏洞管理產品根據(jù)評估結果定性、定量分析網絡資產風險,反映用戶網絡安全問題,并把問題的重要性和優(yōu)先級進行分類,方便用戶有效地落實漏洞修補和風險規(guī)避的工作流程,并為補丁管理產品提供相應的接口。
??? 漏洞管理產品能夠提供完整的漏洞管理機制,方便管理者跟蹤、記錄和驗證評估的成效。
分布式漏洞管理方案
??? 綠盟科技極光遠程安全評估" title="安全評估">安全評估系統(tǒng)(V5)之漏洞管理系列產品,基于最新“漏洞管理”工作流程,把漏洞管理的循環(huán)過程劃分為漏洞預警、漏洞檢測、風險管理、漏洞修復、漏洞審計五個階段,在國內首創(chuàng)了Open VM工作流程平臺。基于這個開放平臺,極光將漏洞管理理念貫穿于整個產品實現(xiàn)過程,實現(xiàn)了Open VM的絕大部分過程;同時,極光產品通過多種二次開發(fā)接口與其他安全產品協(xié)作來完全實現(xiàn)Open VM的整個工作流程。
對于電信運營商、金融、政府、軍工、電力以及一些規(guī)模較大的傳統(tǒng)企業(yè),由于其組織結構復雜、分布點多、數(shù)據(jù)相對分散等原因,采用的網絡拓撲結果大多為樹形拓撲或者混合型拓撲。對于一些大規(guī)模和分布式網絡用戶建議使用分布式部署方式。在大型網絡中多臺極光系統(tǒng)共同工作時,極光的分布部署支持能力可以使得各系統(tǒng)間的數(shù)據(jù)能共享并匯總,方便用戶對分布式網絡進行集中管理。同時通過與WSUS補丁服務器的聯(lián)動,能夠自動的進行漏洞修復。極光支持用戶進行兩級和兩級以上的分布式、分層部署。使用兩級分布式部署結構拓撲如下圖所示:
?
?????????????
分布式部署的漏洞掃描網絡如果不能按照合理的工作流程使用,將可能會收效甚微。綠盟科技建議在漏洞掃描過程中啟用面向漏洞管理的工作流程,并在實際使用過程中逐步完善:
將資產與風險相結合
對所有信息資產設備進行資產的風險管理。通過資產管理" title="資產管理">資產管理與用戶組織結構或網絡拓撲結構的緊密結合,掌握風險分布情況、定位風險,以實施風險降低或規(guī)避措施。
掃描策略管理
在明確了虛擬掃描網絡中涉及的漏洞管理的資產范圍之后,需要進一步明確漏洞掃描策略和漏洞掃描周期。
在信息資產管理的基礎上,需要對不同的信息資產定義不同的安全策略,根據(jù)信息資產的設備類型、應用類型、重要程度的不同來定義不同掃描策略(或者采用極光的自動模板匹配功能)。針對不同的信息資產組定義極光的定時升級、定時掃描的周期、臨時檢測策略和結果自動發(fā)送等相關策略(如對重要的網絡資產需要兩周甚至每周進行定時掃描并將相應的結果發(fā)送給對應資產的管理人員,每季度對網絡中的資產進行臨時抽檢)。
漏洞掃描和漏洞分析
在執(zhí)行掃描任務之前需要首先明確掃描網絡中不同設備的角色:
部署在總部掃描管理節(jié)點主要用來對總部的信息資產進行定時周期性掃描(每兩周或每周);
部署在分支的掃描子節(jié)點主要用來對分支的信息資產進行定時周期性掃描(每兩周或每周)。
漏洞分析需要明確報告發(fā)送策略,制定不同的掃描設備在虛擬掃描網絡中的角色和掃描結果自動上傳分析策略。
漏洞修補和驗證
在漏洞掃描結果基礎上需要對網絡資產存在的漏洞風險進行綜合的分析,主要從資產的重要性、漏洞的危害、漏洞對資產的威脅三個角度進行綜合衡量,然后制定漏洞修補方案。
漏洞修補的工作可以由人工操作打補丁、人工安全配置增強、補丁管理系統(tǒng)自動分發(fā)安裝(通過將極光與WSUS聯(lián)動自動完成補丁修復)等方式來完成。
在漏洞修補之后,通過極光掃描設備所特有的漏洞管理功能對漏洞進行修補有效性的驗證。
結束語
每年都有數(shù)以千計的網絡安全漏洞被發(fā)現(xiàn)和公布,再加上攻擊者手段的不斷變化,用戶的網絡安全狀況也在隨著被公布安全漏洞的增加在日益嚴峻。因此,安全評估對于絕大多數(shù)用戶都是不容忽視的,用戶必須比攻擊者更早掌握自己網絡安全漏洞并且做好適當?shù)男扪a,才能夠有效地預防入侵事件的發(fā)生。
依托國內最權威的中文漏洞知識庫和已在國際上享有盛名的綠盟科技安全研究機構,極光遠程安全評估系統(tǒng)漏洞管理系列近期通過了西海岸實驗室的國際權威認證,成為國際領先的六家漏洞管理產品之一,它能夠定期和持續(xù)地給用戶提供可靠的安全評估服務,并且提供完整的漏洞管理機制;能夠有效地降低用戶網絡風險,更大限度地保證用戶網絡安全性和穩(wěn)定性。