一体化漏洞评估管理 盛邦安全推出银行安全漏洞解决方案

在信息科技助力银行高速发展和服务转型的同时,银行面临严峻的安全挑战,Web应用及内网的安全漏洞导致银行数字资产面临严重威胁中。为了帮助银行客户更高效的扫描、修补漏洞,提升金融安全水平,盛邦安全推出了银行安全漏洞管理解决方案,凭借其多形态的产品设计,很好满足了行内漏洞管理的场景化需求,使漏洞管理不仅在合规性方面满足了监管要求,而且极大地提升了管理的便捷性。

安全漏洞对银行网络安全提出严峻考验

随着信息技术的飞速发展和金融信息化应用水平的不断提高,信息科技与金融机构经营活动的不断融合,信息科技已成为金融机构实现经营管理、业务运行、分析决策、行业创新的强大技术保障。但系统中的安全漏洞随时可能对金融安全带来“致命一击”。首先,网络攻击者利用系统存在的安全漏洞对金融机构的攻击,如利用电子银行WEB站点,XSS跨站攻击、SQL 注入、恶意代码等;除了WEB应用本身的安全问题,内网众多的服务器、数据库、弱口令等安全隐患同样使银行处于日益严重的安全威胁中。

对于诸多银行客户来说,高效的扫描、修补安全漏洞刻不容缓:银行内部往往业务繁杂、人员众多,相互之间关联交错,加大了系统管理的复杂度。而且,银行往往施行信息系统的集中管理,这也让安全风险集中起来,一旦攻击分子利用漏洞对应用系统进行攻击,可能带来全局性的安全风险。“金融业务与数据具有高度的敏感性,价值极高,而且银行业务交易及时性强、时效性长,安全事件会带来严重的危害,所以我们必须寻找到高效的漏洞管理解决方案。”一名银行信息管理人员表示。

从银行业网络安全需求出发,盛邦安全认为安全漏洞管理解决方案必须涵盖以下几个关键功能:

需要提供可以稳定部署在机房的设备供全网检查;可灵活部署的设备用于单个小型局域网检查;便携式设备用于垂直监查;

可自动识别网络环境中的未知资产,并对全部业务系统进行系统扫描、WEB扫描、数据库扫描及其弱密码检测;

要求单台设备集成主机漏洞扫描、web应用漏洞扫描和数据库漏洞扫描的全部功能,避免单独配置带来的庞大工作量;

要求可扩展安全配置核查功能、含等级保护核查模块;

主机漏洞扫描必须具备包含传统主机完整扫描过程的一系列核心功能,存活判断,端口扫描,服务识别,OS判断,口令猜测等,必须能够检测主流的各类Web应用漏洞。

盛邦安全助银行化解安全漏洞威胁

盛邦安全银行安全漏洞管理解决方案,将高端一体化漏洞评估系统旁接部署在核心交换机上,对全网网元进行资产识别、漏洞检查、弱口令扫描,涵盖桌面级SOHO设备、PAD扫描器、漏洞扫描器等组件。其中,桌面级SOHO设备部署在运维人员的工作区域,在有紧急扫描需求及日常验证等需求时使用;PAD扫描器供安全管理人员外出对分行进行垂直监查时使用,也可在空闲时接入网络当作轻量级工控机执行扫描任务;解决方案还支持虚拟化安装的漏洞扫描器,可以满足用户越来越普及的虚拟化IT环境。

该解决方案基于盛邦安全多年的漏洞防护经验,以及多种形态的漏洞评估系统,可以满足漏洞管理的各类使用场景,帮助安全管理人员高效、准确的发现漏洞、弱口令、配置脆弱性等风险,在爆发0day漏洞时,能在24小时内升级漏洞库,并提供高并发供全网排查,不仅降低了被网络攻击分子利用漏洞侵入金融系统的机会、应对资产检查、风险评估的需求,而且还满足了监管和法律法规对于摸清家底和漏洞管理的合规要求。

具体来说,该解决方案具有以下优势:

无限制资产扫描,高效评估:高端的一体化漏洞评估系统扫描系统、WEB、数据库资产数均无限制,满足银行庞大系统数量的需求,且并发扫描数可达数百以上,可快速高效的检测系统存在的风险;

多形态设备种类,满足多场景使用需求:WebRAY一体化漏洞评估系统具备机架式、桌面级、手持PAD三种形态,尤其PAD形态,是业内首款成熟应用于日常检查中的评估类产品;

一体化功能,减少运维压力:集系统扫描、WEB扫描、数据库扫描、配置核查、弱口令检测于一体,可在单台设备实现多种扫描任务,并统一输出报表供漏洞修补及运维人员参考;

个性化服务,满足定制化需求:针对银行客户的特色需求,可提供定制化服务,保证在平台上实现用户的客观需求,达到真正为客户所用,帮助客户发现问题、解决问题的目的。