解决方案

当前位置:首页 > 解决方案 > 智慧办公 > 正文

电子政务资产安全脆弱性闭环管理解决方案

时间:2021-03-31 16:00:42   来源:绿盟科技

[内容导读]  电子政务资产安全脆弱性闭环管理解决方案从资产漏洞管理的全局视角来看,我们会面对来自内部和外部的漏洞风险管理:内部的漏洞管理、资产管理,外部的漏洞应急、漏洞威胁。

  安全挑战

  电子政务涉及对国家秘密信息和高敏感度核心政务的保护,而在广域网中采用的传输协议存在许多的安全问题,这就使基于广域网技术的电子政务应用面临着严峻的挑战。政府行业漏洞管理工作已经开展多年,在风险管理工作中,漏洞管理能够防患于未然,是投入和效果比最高的管理环节,已经得到各行业充分认识和广泛的基础建设和实践。但随着攻防技术的发展,传统的漏洞管理开始面对越来越多的挑战。

  从外部来看,近两年漏洞已经成为当前IT领域的热门话题之一。首先,漏洞传播速度高速化。借助各大社区和社交平台,漏洞的传播速度惊人,早上披露的漏洞,到下午可能已经有了利用代码,到了晚上很多攻击可能已经发生;其次,漏洞数量越来越多。五花八门的应用,海量的数据,技术在持续发展,应用在大面积推广,大量的漏洞正在影响着每一个人的生活;最后,漏洞利用不再是少数专业技术人员的专宠。随着漏洞利用带来的庞大利益,越来越多的人投身于漏洞研究,越来越多的漏洞利用脚本被开发应用,普通人不需要具备专业知识,就可以成为一名破坏力十足的黑客。

  从内部来看,很多企业、组织安全主管都有这样的疑问,内部已经制定了漏洞管理制度,有专人负责漏洞扫描和修补,但实际情况是,出现紧急发生的漏洞还是手忙脚乱,仍然是疲于应付不断发现的漏洞,在接受上级单位检查的时候总是被发现存在漏洞。

  方案概述

  从资产漏洞管理的全局视角来看,我们会面对来自内部和外部的漏洞风险管理:内部的漏洞管理、资产管理,外部的漏洞应急、漏洞威胁。

  1、传统的扫描、修复、验证漏洞管理过程。传统的漏洞管理过程周期执行,关注某个时刻出现的漏洞,围绕这些漏洞展开修补工作。

  2、网络资产风险管理。内外网资产的新增、变更、注销过程,都会带来风险,尤其是没有报备过的资产变更,会成为不受控制的风险点。

  3、漏洞应急。近些年黑产的兴起,使漏洞利用的速度越来越快,随之安全厂商的应急响应团队(SRC)也开始建立来应对这个变化。安全厂商充分跟踪漏洞的披露情况,根据漏洞利用难易,评估漏洞应急响应级别,通过各种渠道推送到客户安全团队。

  4、漏洞威胁。随着时间的推移,漏洞有可能在某个时间点开始被利用,这在网络上是有迹象可寻的,通过收集这些信息,来提高漏洞的响应级别,避免在某个时间突然爆发大规模漏洞时间,是关注漏洞威胁的核心目标。

  绿盟威胁和漏洞管理方案提供漏洞管理的全过程支撑,量化跟踪和分析流程执行情况,促进管理流程持续优化。同时充分利用漏洞情报信息,触发流程运转,帮助客户建立快速响应机制,及时有效完成漏洞修补工作。

  绿盟电子政务资产安全脆弱性闭环管理解决方案,主要解决以下6大安全问题

  资产管理要持续监控

  综合脆弱性风险分析

  优先处置关键漏洞

  漏洞修复知识库共享

  情报驱动的应急响应

  漏洞全过程闭环管理

  责任编辑:广汉

声明:

凡文章来源标注为"智领安平行业网"的文章版权均为本站所有,如需转载请务必注明出处为"智领安平行业网",违反者本网将追究相关法律责任。非本网作品均来自互联网并标明了来源,如出现侵权行为,请立即与我们联系,待核实后,我们将立即删除,并向您致歉。

活动专题

更多

2021政法智能化装备展【展商风采】

品牌推荐更多>>