随著(zhe)Ω♠互聯網技(jì)術(shù)的(de)迅₹$©猛發展,企事(shì)業(yè)單位的(de)關鍵業(yè∑>∑¥)務活動越來(lái)越多(duō)地(d↓↔ì)依賴于WEB應用(yòng),在向客戶提供通(tō↓♣εng)過浏覽器(qì)訪問(wèn)企業(yè)信息功能(néng)的(de )同時(shí),企業(yè)所面臨的(de)風(fēng)險在®≠不(bù)斷增加。主要(yào)表現(xiàn)在兩個(gè)層面:一♦÷ (yī)是(shì)随著(zhe)Web應用(y$וòng)程序的(de)增多(duō),這(zhè)些(xiē)Web應用(≠♣yòng)程序所帶來(lái)的(de)安全₹→漏洞越來(lái)越多(duō);二是(shì)随著(σ∞zhe)互聯網技(jì)術(shù)的(de)發展,被用(yòng)來(l©£ái)進行(xíng)攻擊的(de)黑(hē≠♣i)客工(gōng)具越來(lái)越多(duō)、黑(hēi)客活動越∞π來(lái)越猖獗,組織性和(hé)經濟利益驅動非常明(míng)顯。
'®'; 據CNVD收錄的(de)漏©→×洞信息統計(jì), 2013年(nián)& 3月(yuè)18日(rì)-2013年(nián)3月(yuè)24日(rσ↔≈♥ì)該周的(de)信息安全漏洞共收錄了(le§Ω)118個(gè),其中應用(yòng)程序漏洞79個(♥ gè),WEB應用(yòng)漏洞12個(☆§$ gè),操作(zuò)系統漏洞22個(gè),網絡設備¥漏洞3個(gè),數(shù)據庫漏洞1個(gè),安全産品1個(g'πè)。而且高(gāo)危漏洞就(jiù)有(yǒu)50個(g "<è)。
✘$Ω 企事(shì)業(yè)單位急需從(cóng)最基本的(de) απ漏洞修補方案開(kāi)始加固完善信息化(h<δuà)安全建設。
為(wèi)Ωβ×≠此,可(kě)通(tōng)過采用(yòng)睿宏科(kē)技(jì)的(d✘γe)脆弱性管理(lǐ)方案,分(fēn)别從(cóng)操作£ γ(zuò)系統、應用(yòng)程序等多(du₩>φ×ō)角度,同時(shí)對(duì)組織現(xi☆'↑♠àn)有(yǒu)的(de)信息系統弱點επ®進行(xíng)有(yǒu)效發現(xiàn),并₩$進行(xíng)及時(shí)修補加固。
補丁管理(lǐ)方案
該方案能ε→¥∞(néng)夠讓IT人(rén)員(yuán):
² 通(tōng≠§€)過主動開(kāi)展漏洞掃描,快(kuài)速對(duì)系π£統進行(xíng)安全評估;
² 按照(zhào)經過測試、确認的(de)信息源來('≤☆lái)識别漏洞;
² 研究、分(fēn)析和(h&¥é)下(xià)載可(kě)用(yòng)的(de)補丁;
² 通(tōng)過自(zì)"✔≠動尋找目标和(hé)補丁分(fēn)發來(lái)有(yǒu¶÷₩)效地(dì)修複已知(zhī)的(de)漏洞;
² 制(zhì)定積極的(de)管理(lǐ)÷↑®♣策略,自(zì)動對(duì)補丁進行(xíng)維護,确保補丁≤最新;
² 還(hái)✘¶>可(kě)通(tōng)過增加管理(lǐ)網關工(gō∞ng)具對(duì)組織外(wài)部的(↕☆de)設備加強補丁标準管理(lǐ)
WEB應用(yòng)弱點掃描方案
該方案利用(yòn∏β¥g)其精确的(de)“取證式”掃描功能(nénδ ™g),以及強大(dà)的(de)安全審計(jì)、滲透£©測試功能(néng),幫助企事(shì)業(yè) ←單位用(yòng)戶充分(fēn)了(le)解WEB應ε >φ用(yòng)存在的(de)安全隐患,建立安全可(kě)靠的("∞ de)WEB應用(yòng)服務,改善并提升應用(yòng)系統抗各類W→δEB應用(yòng)攻擊的(de)能(néng)力(如(rú):注入攻擊、←₽★跨站(zhàn)腳本、釣魚攻擊、信息洩漏、惡意編碼、表單繞過∑↑&、緩沖區(qū)溢出等),協助用(yòng)♠φ戶滿足等級保護、PCI、內(nèi)控審計(jì)等規範要(y£> ào)求。
數(shù)據庫弱點掃描方案
該方案能(πβnéng)夠掃描幾百種不(bù)當的(de)數(shù)據庫配置或者潛在漏洞₽&δ,并利用(yòng)其強大(dà)的(de)弱口令發現γα↑(xiàn)功能(néng),幫助企事(shì)業(<®yè)單位用(yòng)戶充分(fēn)了(☆↔le)解數(shù)據庫存在的(de)安全隐患,通(tōng)過÷☆φλ定期數(shù)據庫系統安全自(zì)我檢測與評估,提升用(yòng)戶各♥♦↑©類數(shù)據庫的(de)抗風(fēng)險能(néng)力。同γ↑↔'時(shí),還(hái)可(kě)協助用(yòng)戶完成數±∑(shù)據庫安全事(shì)故的(de)分(fēn☆βα )析調查與追蹤。
