網(wǎng)絡(luò)安全風(fēng)險管理是政府企事業(yè)單位面臨的巨大挑戰(zhàn),尤其是數(shù)字化轉(zhuǎn)型帶來了更多在線、移動化的新應(yīng)用場景,隨著業(yè)務(wù)量迅速增長,更為復(fù)雜的脆弱性管理難題也變得更加繁瑣棘手。
網(wǎng)絡(luò)安全漏洞可能被有意或無意地利用,從而對政府、企事業(yè)單位的資產(chǎn)或運(yùn)行造成不利影響。如信息系統(tǒng)被攻擊或控制,重要資料被竊取,用戶數(shù)據(jù)被篡改,系統(tǒng)就會被作為入侵其他主機(jī)系統(tǒng)的跳板。
由國聯(lián)易安的研究團(tuán)隊(duì)自主研發(fā)的新一代漏洞掃描管理系統(tǒng)——統(tǒng)一系統(tǒng)脆弱性管理平臺,涵蓋了網(wǎng)絡(luò)空間資產(chǎn)探測、系統(tǒng)漏洞掃描、虛擬機(jī)漏洞掃描、Web漏洞掃描、網(wǎng)站安全監(jiān)測、數(shù)據(jù)庫安全掃描、安全基線核查、工控漏洞掃描、WiFi安全檢測、App安全掃描、大數(shù)據(jù)平臺漏洞掃描、Windows安全加固、等保合規(guī)關(guān)聯(lián)、分布式管理等功能。
平臺可以全面、精準(zhǔn)地檢測信息系統(tǒng)中存在的各種脆弱性問題,提供專業(yè)、有效的漏洞分析和修補(bǔ)建議。同時,結(jié)合可信的漏洞管理流程對漏洞進(jìn)行預(yù)警、掃描、修復(fù)、審計(jì)。
國聯(lián)統(tǒng)一脆弱性管理平臺系統(tǒng)部署圖
目前該平臺已經(jīng)應(yīng)用于互聯(lián)網(wǎng)、局域網(wǎng)、工業(yè)互聯(lián)網(wǎng)、云環(huán)境、大數(shù)據(jù)中心等多個客戶的不同環(huán)境。
“網(wǎng)絡(luò)安全漏洞是網(wǎng)絡(luò)節(jié)點(diǎn)的系統(tǒng)軟件或應(yīng)用軟件在邏輯設(shè)計(jì)上的缺陷,漏洞是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷,從而可以使網(wǎng)絡(luò)攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)?!眹?lián)易安相關(guān)負(fù)責(zé)人表示。
關(guān)于國聯(lián)易安
北京國聯(lián)易安信息技術(shù)有限公司(原北京智恒聯(lián)盟科技有限公司)簡稱“國聯(lián)易安”成立于2006年,擁有“國聯(lián)易安”和“智恒聯(lián)盟”兩個品牌,是國內(nèi)專注于保密與非密領(lǐng)域的分級保護(hù)、等級保護(hù)、業(yè)務(wù)連續(xù)性安全和大數(shù)據(jù)安全產(chǎn)品解決方案與相關(guān)技術(shù)研究開發(fā)的領(lǐng)軍企業(yè)。公司多項(xiàng)安全技術(shù)補(bǔ)了國內(nèi)技術(shù)空白,并且在政府、金融、保密、電信運(yùn)營商、軍隊(duì)軍工、大中型企業(yè)、能源、教育、醫(yī)療電商等領(lǐng)域得到廣泛應(yīng)用。
國聯(lián)易安除研發(fā)生產(chǎn)專業(yè)安全產(chǎn)品外,還為客戶提供全面的檢測與防護(hù)方案專家咨詢、源代碼安全評估、安全運(yùn)維值守、智能終端安全評估、安全滲透測試、專業(yè)安全培訓(xùn)等專業(yè)安全服務(wù)。