漏洞扫描评估主要是根据已有的安全漏洞知识库,模拟黑客的攻击方法,检测网络协议、网络服务、网络设备等各种信息资产所存在的安全隐患和漏洞。扫描的方式可以采用工具进行网络扫描。
利用安全扫描评估工具扫描网络中的核心服务器及重要的网络设备,包括服务器、交换机、防火墙等,以对网络设备进行安全漏洞检测和分析,对识别出的能被入侵者用来非法进入网络或者非法获取信息资产的漏洞,提醒安全管理员,及时完善安全策略。
漏洞扫描是进行安全评估的必要手段,尤其在对大范围IP 进行漏洞检查的时候,进行扫描评估能对被评估目标进行覆盖面广泛的安全漏洞查找,并且评估环境与被评估对象在线运行的环境完全一致,能较真实地反映主机系统、网络设备所存在的网络安全问题和面临的网络安全威胁。
漏洞扫描范围
漏洞扫描的范围限制于经过客户以书面形式进行授权的主机、网络系统,使用的手段也经过客户的书面同意。易聆科公司承诺不会对授权范围之外的主机、网络系统进行漏洞扫描
1) 主机操作系统扫描包括WINDOWS、SOLARIS、AIX、LINUX、SCO、SGI等。
2) 数据库系统扫描包括MS-SQL、ORACLE、MYSQL、INFORMIX、SYBASE、DB2等
3) 应用系统扫描对扫描目标提供的各种应用,如WWW、E-mail、DNS、FPT等的安全性进行漏洞扫描。
服务方式
服务一: 产品采购服务方式
1) 客户直接采购绿盟极光扫描系统(包括硬件产品和软件产品二种方式)。
2) 易聆科公司协助客户完成相关的周期性的扫描服务,并提供相应的报告。
服务二: 直接服务方式
1) 客户不采购扫描系统
2) 易聆科公司通过周期性的扫描服务直接完成相关的漏洞扫描服务,并提供相应的报告。
服务周期:
1) 一个月一次
2) 一个季度一次
3) 半年一次
4) 一年一次
1. 进行漏洞扫描对被评估网络的作用
1) 漏洞扫描和风险评估和渗透测试实施的必需手段;
2) 漏洞扫描工具以入侵者的行为方式通过检查您的网络的设备、服务以及相互关系去发现漏洞;
3) 自动操作和全面测试提供了包括速度、使用简易性、可重复性和准确性以及全面性等方面;
4) 对较大规模的网络设备和主机进行安全检测,必须使用工具进行漏洞扫描;
5) 依靠漏洞库,漏洞扫描能检测到目前绝大多数的安全漏洞和隐患,而且漏洞库还在不断的更新,对系统的漏洞检测全面性是其他检测方式无法取代的;
2. 易聆科公司漏洞扫描服务特色
1) 易聆科公司提供的漏洞扫描服务以绿盟产品作为支撑,扫描工具主要采用极光漏洞扫描系统;
2) 对漏洞扫描的数据分析也是以自己的产品作为支撑,扫描数据保存为统一的格式,由信息库进行分类,总结和统计,同信息库中的资产信息,人工评估信息以及渗透测试数据相合;
3) 漏洞扫描同时具备顾问分析的特色,在进行漏洞扫描之前,先针对目标系统的具体情况,由顾问手工配置策略,减少扫描的误报率和对因扫描对目标系统的影响,对扫描数据的分析工作 也有部分人工进行;
