2014年,中國(guó)某銀行開(kāi)始在包括X8家境內(nèi)分行,X2家境外分行的全行范圍內(nèi)部署綠盟遠(yuǎn)程安全評(píng)估系統(tǒng),目前數(shù)量已近200套。隨著安全掃描工作的開(kāi)展,大量安全檢測(cè)工具相繼投入使用。這些安全檢測(cè)設(shè)備協(xié)助工行發(fā)現(xiàn)了比較多的安全問(wèn)題。目前現(xiàn)網(wǎng)部署使用的漏洞掃描評(píng)估設(shè)備每周甚至每天都會(huì)產(chǎn)生海量的漏洞掃描數(shù)據(jù),依靠傳統(tǒng)的人工統(tǒng)計(jì)分析方式是非常困難的,同時(shí)漏洞分析對(duì)運(yùn)維人員的安全知識(shí)水平有較高的要求。此外現(xiàn)網(wǎng)安全還存在缺少跟蹤與反饋機(jī)制,無(wú)法落實(shí)漏洞整改的情況。由于目前尚未有合適的方法對(duì)以上困難和問(wèn)題進(jìn)行有效管理,因此如何利用好這些海量的漏洞掃描數(shù)據(jù),落實(shí)行內(nèi)漏洞態(tài)勢(shì)監(jiān)控和資產(chǎn)管理,呈現(xiàn)網(wǎng)內(nèi)漏洞威脅分析、制定有效的防護(hù)策略成為亟待解決的問(wèn)題。
基于以上現(xiàn)狀,建立一套對(duì)安全漏洞進(jìn)行跟蹤、整改、反饋、全面反映行內(nèi)總體漏洞安全狀況的安全支撐系統(tǒng)已勢(shì)在必行。通過(guò)建立這樣一套采集漏洞數(shù)據(jù)、基線(xiàn)結(jié)果、滲透測(cè)試等信息的系統(tǒng)來(lái)實(shí)現(xiàn)業(yè)務(wù)中心快速響應(yīng)、有序修補(bǔ)、持續(xù)優(yōu)化的漏洞管理能力。并籍此實(shí)現(xiàn)對(duì)資產(chǎn)漏洞信息進(jìn)行統(tǒng)一關(guān)聯(lián)、展現(xiàn)和告警,使得管理人員可以有效跟蹤資產(chǎn)漏洞整改狀態(tài),清楚的掌握全網(wǎng)的安全健康狀況。最終實(shí)現(xiàn)對(duì)行內(nèi)基礎(chǔ)網(wǎng)絡(luò)設(shè)備用戶(hù)的安全防護(hù),并發(fā)揮更大的安全價(jià)值。處于以上需求考慮,2017年該行通過(guò)部署綠盟TVM實(shí)現(xiàn)了其全行的漏洞的閉環(huán)管理。
某銀行采用漏洞掃描軟件系統(tǒng)進(jìn)行漏洞掃描,以發(fā)現(xiàn)其應(yīng)用服務(wù)器、數(shù)據(jù)庫(kù)以及網(wǎng)絡(luò)系統(tǒng)中的安全漏洞,進(jìn)而使用TVM平臺(tái)強(qiáng)化了漏洞管理,幫助某銀行簡(jiǎn)歷覆蓋全球的全行現(xiàn)代化的漏洞和風(fēng)險(xiǎn)管理制度。
采用遠(yuǎn)程掃描+本地掃描+結(jié)果分析+報(bào)表呈現(xiàn)+網(wǎng)站安全監(jiān)測(cè)+漏洞預(yù)警+漏洞處置跟蹤+情報(bào)資產(chǎn)識(shí)別的設(shè)計(jì)思路,為某銀行打造一個(gè)合理的銀行信息科技安全風(fēng)險(xiǎn)管理閉環(huán)。
通過(guò)與該行已有工單系統(tǒng)對(duì)接,完成漏洞處置的內(nèi)部運(yùn)營(yíng)流轉(zhuǎn),完成漏洞的從掃描發(fā)現(xiàn)、確認(rèn)、修復(fù)、復(fù)測(cè)、確認(rèn),建立修復(fù)基線(xiàn)等全生命周期覆蓋。
TVM平臺(tái)結(jié)合當(dāng)前漏洞威脅情報(bào),結(jié)合本地風(fēng)險(xiǎn)持續(xù)監(jiān)控,以及漏洞管理全流程管控能力,一改原來(lái)周期式、下達(dá)任務(wù)式安全漏洞檢查的管理策略,為快速應(yīng)急響應(yīng)、風(fēng)險(xiǎn)預(yù)警觸發(fā)的高效率工作模式,并且在管理流程的各環(huán)節(jié),提供優(yōu)化分析后的技術(shù)建議,最大程度加快漏洞修復(fù)效率,在漏洞被利用前完成修補(bǔ)。為客戶(hù)漏洞管理流程提供快速響應(yīng)、有序修補(bǔ)、持續(xù)優(yōu)化的管理能力。
01長(zhǎng)期合作的基礎(chǔ)
綠盟科技與某銀行保持了長(zhǎng)期的產(chǎn)品、作、安全服務(wù)、平臺(tái)合作,雙方工程師保持密切技術(shù)交流。
02售前支持的認(rèn)可
某銀行之前使用ESPC對(duì)漏掃進(jìn)行統(tǒng)一管理,但只能涉及設(shè)備統(tǒng)一管理及報(bào)告集中收集層面,無(wú)法細(xì)化到關(guān)聯(lián)具體資產(chǎn)的漏洞狀態(tài),通過(guò)多次交流,某銀行認(rèn)為TVM方案與其脆弱性統(tǒng)一管理要求契合度很高。
03安全產(chǎn)品的信任
綠盟科技的漏洞掃描安全產(chǎn)品,在金融行業(yè)以及相關(guān)主管機(jī)構(gòu)已有大量的成功案例,產(chǎn)品的市場(chǎng)占有率和業(yè)界口碑得到了該銀行的充分信任。
04市場(chǎng)能力的肯定
綠盟科技的漏洞管理產(chǎn)品及方案在國(guó)內(nèi)、國(guó)際上有口皆碑,受到廣大金融客戶(hù)的好評(píng)。
