新闻动态

News information

解决漏扫产品五大使用场景难题

<<返回

2022年07月26日 10:05

网络安全工作是攻与守的博弈,只有能及时和准确地审视自身信息系统中的薄弱环节,发现并解决信息平台的漏洞和问题,才能筑起一道攻而不破的“城墙”。漏洞扫描工具,就是这道城墙的“奠基石”。


理想状态下,漏洞检测流程可分为“扫描-修复-验证”三大模块,打造资产的安全闭环;

01.png

但在实际检查过程中,往往会遇到重重阻碍,比如资产多,业务多,扫描速度慢;扫描漏洞覆盖率不高,扫描完成后仍不清楚资产风险等,面对这些复杂业务场景,六方云脆弱性扫描与管理系统(简称六方云工业漏扫)从多方位全角度,从容应对场景难关。

场景一:资产数量多,业务场景繁杂,导致扫描速度慢?
在中大型企业中,网络规模庞大、复杂,通常划分为核心级网络、部门级网络、终端/个人用户级网络等多个区域,在各个网络之间存在着防火墙、交换机等过滤机制,漏洞管理系统发送的检测数据包大部分会被这些网络设备过滤,降低了扫描的时效性和准确性。

解决方案:多级管理,任务智能分配!
针对这种分布式的复杂网络,六方云工业漏扫提供了分布式管理功能,系统能够向下级引擎下达扫描任务,接收下级引擎上传的扫描结果,进行统一分析,生成整体扫描报告。下级引擎也可以自行新建扫描任务,满足自评估的需要。

同时,在进行多个扫描任务时,系统能根据各引擎占用情况进行智能调度,提高扫描效率,从而实现对大规模网络的实时、定时的漏洞扫描和风险评估。

场景二:漏洞检测脚本数量丰富,如何检测做到既准确又高效?
目前,六方云工业漏扫的漏洞库脚本已超过20万条,丰富的漏洞库在保证扫描全面性的同时,也会让用户产生担忧:如此庞大的漏洞库会不会导致扫描时间过长,扫描效率低下?

解决方案:常用扫描+快速扫描+自定义扫描,轻松解决扫描配置困扰!
六方云工业漏扫内置多种扫描模板,如常用扫描模板、快速扫描模板等,不同模板包含的检测脚本及扫描端口有所不同,满足用户多种场景需求,同时支持用户自定义扫描策略,真正做到与需求场景适配,因“需”而异,便捷高效。

场景三:权威漏洞库发布重大高危漏洞,能否做到及时检测?
不管是去年年底爆出的apache log4j远程代码执行漏洞,还是今年4月公布的Spring Framework远程代码执行漏洞,都在全球范围内引起轰动。

“千里之堤,溃于蚁穴”,这些重大漏洞能轻易转变为攻击者手中的工具,在此加持下,攻击者仅需一段代码就可远程控制受害者服务器。但正所谓“亡羊补牢,为时未晚”,对此类漏洞的及时检测与修复,能为用户避免更大的经济损失,具有极为重要意义。

解决方案:漏洞库每周常态化更新,重大高危漏洞实时更新!
为确保系统可以及时准确地检测到最新公布的漏洞,进一步保障被扫描网络的安全,六方云工业漏扫保证漏洞库每周更新,严重漏洞检测脚本实时更新,使漏扫系统持续高效、准确运行,为用户的信息系统安全保驾护航。

场景四:定期检查,但对资产中存在的风险还不甚清晰?
在网络安全运维过程中,大部分企业会对资产进行周期性检查,需要用户跟踪资产的漏洞变化状况,如果只能进行手动梳理,会大大增加相关人员的工作量与工作难度。

解决方案:对比分析,全面掌握资产安全态势!
六方云工业漏扫支持对同一任务进行多次扫描,并将结果与上一次扫描进行对比,得到资产的漏洞变化,比如新发现的漏洞、已修复的漏洞等信息,输出任务分析报告,帮助用户进行资产风险趋势评估,减轻运维负担。

场景五:工业环境中,漏扫是否对现场设备造成危害?
目前的安全态势愈发严峻,网络攻击已渗透至工业控制系统层面,加强工控网络的安全防御能力十分必要,但工业设备较为脆弱,渗透扫描方式可能会给设备带来损害,从而影响工业生产,传统的漏洞扫描工具在工业场景并不适用。

解决方案:专用工控引擎,保障业务安全运行!
六方云工业漏扫采用智能工控扫描引擎,用低发包率、非漏洞触发的远程指纹探测技术完成对工控设备的扫描,是更为安全的无损扫描方式,保证对工业生产“零影响”。