电子政务资产安全脆弱性闭环管理解决方案
发布日期:2022-12-09      作者:       来源:      分享:

安全挑战

电子政务涉及对国家秘密信息和高敏感度核心政务的保护,而在广域网中采用的传输协议存在许多的安全问题,这就使基于广域网技术的电子政务应用面临着严峻的挑战。政府行业漏洞管理工作已经开展多年,在风险管理工作中,漏洞管理能够防患于未然,是投入和效果比最高的管理环节,已经得到各行业充分认识和广泛的基础建设和实践。但随着攻防技术的发展,传统的漏洞管理开始面对越来越多的挑战。

从外部来看,近两年漏洞已经成为当前IT领域的热门话题之一。首先,漏洞传播速度高速化。借助各大社区和社交平台,漏洞的传播速度惊人,早上披露的漏洞,到下午可能已经有了利用代码,到了晚上很多攻击可能已经发生;其次,漏洞数量越来越多。五花八门的应用,海量的数据,技术在持续发展,应用在大面积推广,大量的漏洞正在影响着每一个人的生活;最后,漏洞利用不再是少数专业技术人员的专宠。随着漏洞利用带来的庞大利益,越来越多的人投身于漏洞研究,越来越多的漏洞利用脚本被开发应用,普通人不需要具备专业知识,就可以成为一名破坏力十足的黑客。

从内部来看,很多企业、组织安全主管都有这样的疑问,内部已经制定了漏洞管理制度,有专人负责漏洞扫描和修补,但实际情况是,出现紧急发生的漏洞还是手忙脚乱,仍然是疲于应付不断发现的漏洞,在接受上级单位检查的时候总是被发现存在漏洞。

 

方案概述

从资产漏洞管理的全局视角来看,我们会面对来自内部和外部的漏洞风险管理:内部的漏洞管理、资产管理,外部的漏洞应急、漏洞威胁。

1、传统的扫描、修复、验证漏洞管理过程。传统的漏洞管理过程周期执行,关注某个时刻出现的漏洞,围绕这些漏洞展开修补工作。

2、网络资产风险管理。内外网资产的新增、变更、注销过程,都会带来风险,尤其是没有报备过的资产变更,会成为不受控制的风险点。

3、漏洞应急。近些年黑产的兴起,使漏洞利用的速度越来越快,随之安全厂商的应急响应团队(SRC)也开始建立来应对这个变化。安全厂商充分跟踪漏洞的披露情况,根据漏洞利用难易,评估漏洞应急响应级别,通过各种渠道推送到客户安全团队。

4、漏洞威胁。随着时间的推移,漏洞有可能在某个时间点开始被利用,这在网络上是有迹象可寻的,通过收集这些信息,来提高漏洞的响应级别,避免在某个时间突然爆发大规模漏洞时间,是关注漏洞威胁的核心目标。

绿盟威胁和漏洞管理方案提供漏洞管理的全过程支撑,量化跟踪和分析流程执行情况,促进管理流程持续优化。同时充分利用漏洞情报信息,触发流程运转,帮助客户建立快速响应机制,及时有效完成漏洞修补工作。

 

绿盟电子政务资产安全脆弱性闭环管理解决方案,主要解决以下6大安全问题

资产管理要持续监控

综合脆弱性风险分析

优先处置关键漏洞

漏洞修复知识库共享

情报驱动的应急响应

漏洞全过程闭环管理


友情链接:

返回软协官网首页

通讯地址:北京市海淀区海淀南路甲21号中关村知识产权大厦A座2层206、207室     邮政编码:100080

电话:010-62565314 刘莉    京ICP证16064523号-2    版权所有:北京软件和信息服务业协会

技术支持:中科服    内容支持:鑫网安

你知道你的Internet Explorer是过时了吗?

为了得到我们网站最好的体验效果,我们建议您升级到最新版本的Internet Explorer或选择另一个web浏览器.一个列表最流行的web浏览器在下面可以找到.