风险评估 让安全尽在掌握(基于主机篇)
通常对于威胁公司信息安全的种种因素,我们要进行风险评估,从而制定有针对性的防御策略。 从信息安全的角度看,风险评估( Vulnerability Assessment )是网络安全防御中的一项重要技术,其原理是采用模拟攻击的形式对目标可能存在的已知安全漏洞进行逐项检查。目标可以是工作站、服务器、交换机、数据库应用等各种对象,然后根据扫描结果向系统管理员提供周密可靠的安全性分析报告,从而为提高网络安全整体水平产生重要依据。 风险评估的一种普遍方法是根据最坏情况分配成本,即是公司将最坏情况成本与一定期间事件发生的概率联系起来,以此估计应该提供多大力度的保护。 在一个企业中,为了对自身的安全风险做到尽在掌握,同时避免出现对网络安全“不识庐山真面目、只缘身在此山中”的一己之愿,就需要借助可进行多方位、多角度考察网络安全漏洞和弱点功能的工具帮助,从而为提高网络安全水平做出重要保证。
在网络安全体系的建设中,安全扫描工具具有花费低、效果好、见效快、与网络的运行相对对立、安装运行简单等特点。在功能上,安全扫描工具可以大规模减少安全管理员的手工劳动,有利于保持全网安全政策的统一和稳定。但对于网络安全扫描工具的选择,网络安全专家赛门铁克建议,考察一套网络安全 扫描工具的性能主要应考虑下面一些因素:
• Ø 能够扫描发现的安全漏洞数量和数据库更新的速度
• Ø 扫描效率的高低及其对目标网络系统运行的负面影响
• Ø 定制模拟攻击方法的灵活性
• Ø 扫描程序的易用性、稳定性
• 安全分析报告的形式,这一性能往往取决于开 发公司的实力,即掌握最新的安全漏洞和攻击方法的能力。
在风险评估方面,网络安全专家赛门铁克推出了基于主机与基于网络的网络安全 扫描工具。其中 作为赛门铁克信息安全生命周期模型的重要组成部分,赛门铁克业界领先的网络安全扫描工具 ESM ( Enterprise Security Manager )是一种基于主机的安全漏洞扫描和风险评估工具,主要用于评估多种操作系统平台的系统安全性和应用安全,包括不同种类的 UNIX 平台, Windows 平台, Netware 和 OpenVMS 。在这些环境中, ESM 对数据安全提供了有效的管理、检查和保证。
由于 ESM 代理被安装在每一个需要评估的主机上,每个系统独立与其它系统(并行)工作,因此执行一个系统范围内的评估非常快。当每个代理完成自己的评估,只把违反安全策略的信息作为报告安全地传送到 ESM 管理器。而对于那些基于网络的扫描器,一个时间只能扫描网上的一个系统(串行),这要花费很长时间。此外与那些(串行)扫描器在网上传送大量数据时没有加密而引起应用和安全问题的状况相比,赛门铁克的 ESM 则安全得多。 此外, ESM 还是目前市场上扩展性最好的安全评估解决方案:不同于扫描器和探针, ESM 代理运行在每一个服务器上,使 ESM 可以完全检测和审计系统和应用的所有方面,从而能够精确地评估漏洞,且更安全快速地报告漏洞却不影响网络。 ESM 可自动收集与这些平台有关的安全评估数据并建立相应的关联,同时按照企业范围内的系列报告提供结果,且以图形化方式详细而精确地显示企业信息系统的安全程度。
在实施强大的全企业范围内的安全管理方面, ESM 具有的软件分发和管理工具使安全管理员可以在企业全面部署 ESM ,从而快速精确地评估整个企业信息资产的安全性。 |
设为首页
加入收藏
总编信箱
投稿或申请专栏请先 [登 陆]
