互聯網空間中,企業面臨的安全威脅紛繁複雜。但真正的危險,是企業本以為自身足夠安全,殊不知威脅早已深入內部,伺機而動。
歷年來,黑客利用漏洞入侵系統對企業造成過巨大損失:
曾經全球最大的比特幣交易平臺Mt.Gox,由於系統漏洞遭到黑客攻擊,85萬個價值5億美元的比特幣被盜一空,全球超過30萬比特幣投資者損失慘重,平臺血本無歸宣佈破產。
位於紐約的輕博客網站Tumblr超6500萬郵箱賬號密碼曾遭洩露,事實上該洩露事件早在2013年就開始持續發酵,但直到2016年Tumblr才發現了漏洞所在。
美國三大信用局之一的Equifax數據庫在去年9月遭到攻擊,1.43億用戶的敏感數據受到安全威脅。而攻擊者利用的Apache Struts漏洞早已被公佈於眾,但Equifax卻沒有做到有效的安全防護。
任何形式的攻防對抗,最重要的就是掌握主動權。隨著行業發展和企業安全意識的提高,以漏洞掃描、滲透測試為代表的安全服務正在得到更多的認可。藉助上述服務,可以先於黑客發現系統安全隱患,提前部署好防禦措施,以保證系統各環節在未來能經得起挑戰。
知道創宇雲防禦平臺2.0推出的安全服務——漏洞掃描,即是企業信息安全體系建設第一步,通過漏洞掃描和持續監控來發現網站的安全隱患,對系統進行風險測評。該服務支持系統漏洞掃描和web漏洞掃描,含括上千種檢測策略和多種網站服務器架構。
同時還可為客戶提供資產探測服務,通過主動進行網絡主機探測、端口掃描、硬件特性及版本信息檢測等,發現無主資產、殭屍資產,讓企業充分了解網絡設備、安全設備、數據庫等的安全信息,對資產進行全生命週期的管理。
知道創宇漏洞掃描服務特點
仔細定位和量化系統的所有漏洞,還需要進一步嘗試對漏洞進行攻擊利用、提權以及維持對目標系統的控制權,知道創宇雲防禦平臺2.0另一安全服務——滲透測試應運而生。
首先,安全專家會進行漏洞挖掘,通過模擬黑客攻擊對業務系統進行安全性測試,發掘應用中影響業務正常運行、導致敏感信息洩露、造成現金和信譽損失的等的漏洞。
滲透測試的目的是防禦,發現漏洞後,安全專家針對漏洞產生的原因進行分析,提出修復建議,以防禦惡意攻擊者的進攻。
漏洞修復後,安全專家會對修復方案和結果進行有效性評估,分析修復方案的有損打擊和誤打擊風險,驗證漏洞修復結果。
知道創宇滲透測試服務對象
知道創宇安全專家對此介紹,通過漏洞掃描和滲透測試,企業用戶可以從攻擊角度瞭解系統是否存在隱性漏洞和安全風險。自動化的漏洞掃描幫助企業在全資產範圍內進行排查,類似於週期性的全面殺毒。而針對性更強的滲透測試,可以對信息系統的安全性得到深刻的認知,尤其是新品上線或系統有重大更新時做滲透,有助於進一步健全安全建設體系。
也正是因為系統及Web漏洞造成的眾多安全隱患,《網絡安全法》要求,關鍵信息基礎設施運營商應當自行或委託網絡安全服務機構對其網絡安全性和可能存在的風險每年至少進行一次檢測評估,並將檢測評估情況和改進措施報送相關負責關鍵信息基礎設施安全保護工作的部門。
同時在PCI DSS(支付卡行業安全標準)中,要求至少每年在基礎架構或應用程序有任何重大升級或修改後都需要執行內部和外部基於應用層和網絡層的滲透測試。
銀監會頒發的多項監管指引中也明確指出,對金融系統的安全策略、內控制度、風險管理、系統安全等方面需要進行滲透測試和管控能力的考察與評價。
“除了滿足政策的合規性要求、提高客戶的操作安全性或滿足業務合作伙伴的需求,安全服務的最終目標,應該是最大限度地減小業務風險。”知道創宇安全服務專家說道。
目前,知道創宇的漏洞掃描和滲透測試已經服務了互聯網金融、電商、教育等幾百家企業,經過專業安全人員測試加固後的系統將更加穩定安全,測試後的報告也可以幫助管理人員進行更好的項目決策,更好地驗證經過安全保護後的網絡是否真實達到了預期安全目標。
閱讀更多 科技快報 的文章
