2014年,中國某銀行開始在包括X8家境內(nèi)分行,X2家境外分行的全行范圍內(nèi)部署綠盟遠(yuǎn)程安全評估系統(tǒng),目前數(shù)量已近200套。隨著安全掃描工作的開展,大量安全檢測工具相繼投入使用。這些安全檢測設(shè)備協(xié)助工行發(fā)現(xiàn)了比較多的安全問題。目前現(xiàn)網(wǎng)部署使用的漏洞掃描評估設(shè)備每周甚至每天都會產(chǎn)生海量的漏洞掃描數(shù)據(jù),依靠傳統(tǒng)的人工統(tǒng)計(jì)分析方式是非常困難的,同時(shí)漏洞分析對運(yùn)維人員的安全知識水平有較高的要求。此外現(xiàn)網(wǎng)安全還存在缺少跟蹤與反饋機(jī)制,無法落實(shí)漏洞整改的情況。由于目前尚未有合適的方法對以上困難和問題進(jìn)行有效管理,因此如何利用好這些海量的漏洞掃描數(shù)據(jù),落實(shí)行內(nèi)漏洞態(tài)勢監(jiān)控和資產(chǎn)管理,呈現(xiàn)網(wǎng)內(nèi)漏洞威脅分析、制定有效的防護(hù)策略成為亟待解決的問題。
基于以上現(xiàn)狀,建立一套對安全漏洞進(jìn)行跟蹤、整改、反饋、全面反映行內(nèi)總體漏洞安全狀況的安全支撐系統(tǒng)已勢在必行。通過建立這樣一套采集漏洞數(shù)據(jù)、基線結(jié)果、滲透測試等信息的系統(tǒng)來實(shí)現(xiàn)業(yè)務(wù)中心快速響應(yīng)、有序修補(bǔ)、持續(xù)優(yōu)化的漏洞管理能力。并籍此實(shí)現(xiàn)對資產(chǎn)漏洞信息進(jìn)行統(tǒng)一關(guān)聯(lián)、展現(xiàn)和告警,使得管理人員可以有效跟蹤資產(chǎn)漏洞整改狀態(tài),清楚的掌握全網(wǎng)的安全健康狀況。最終實(shí)現(xiàn)對行內(nèi)基礎(chǔ)網(wǎng)絡(luò)設(shè)備用戶的安全防護(hù),并發(fā)揮更大的安全價(jià)值。處于以上需求考慮,2017年該行通過部署綠盟TVM實(shí)現(xiàn)了其全行的漏洞的閉環(huán)管理。
某銀行采用漏洞掃描軟件系統(tǒng)進(jìn)行漏洞掃描,以發(fā)現(xiàn)其應(yīng)用服務(wù)器、數(shù)據(jù)庫以及網(wǎng)絡(luò)系統(tǒng)中的安全漏洞,進(jìn)而使用TVM平臺強(qiáng)化了漏洞管理,幫助某銀行簡歷覆蓋全球的全行現(xiàn)代化的漏洞和風(fēng)險(xiǎn)管理制度。
采用遠(yuǎn)程掃描+本地掃描+結(jié)果分析+報(bào)表呈現(xiàn)+網(wǎng)站安全監(jiān)測+漏洞預(yù)警+漏洞處置跟蹤+情報(bào)資產(chǎn)識別的設(shè)計(jì)思路,為某銀行打造一個(gè)合理的銀行信息科技安全風(fēng)險(xiǎn)管理閉環(huán)。
通過與該行已有工單系統(tǒng)對接,完成漏洞處置的內(nèi)部運(yùn)營流轉(zhuǎn),完成漏洞的從掃描發(fā)現(xiàn)、確認(rèn)、修復(fù)、復(fù)測、確認(rèn),建立修復(fù)基線等全生命周期覆蓋。
TVM平臺結(jié)合當(dāng)前漏洞威脅情報(bào),結(jié)合本地風(fēng)險(xiǎn)持續(xù)監(jiān)控,以及漏洞管理全流程管控能力,一改原來周期式、下達(dá)任務(wù)式安全漏洞檢查的管理策略,為快速應(yīng)急響應(yīng)、風(fēng)險(xiǎn)預(yù)警觸發(fā)的高效率工作模式,并且在管理流程的各環(huán)節(jié),提供優(yōu)化分析后的技術(shù)建議,最大程度加快漏洞修復(fù)效率,在漏洞被利用前完成修補(bǔ)。為客戶漏洞管理流程提供快速響應(yīng)、有序修補(bǔ)、持續(xù)優(yōu)化的管理能力。
01長期合作的基礎(chǔ)
綠盟科技與某銀行保持了長期的產(chǎn)品、作、安全服務(wù)、平臺合作,雙方工程師保持密切技術(shù)交流。
02售前支持的認(rèn)可
某銀行之前使用ESPC對漏掃進(jìn)行統(tǒng)一管理,但只能涉及設(shè)備統(tǒng)一管理及報(bào)告集中收集層面,無法細(xì)化到關(guān)聯(lián)具體資產(chǎn)的漏洞狀態(tài),通過多次交流,某銀行認(rèn)為TVM方案與其脆弱性統(tǒng)一管理要求契合度很高。
03安全產(chǎn)品的信任
綠盟科技的漏洞掃描安全產(chǎn)品,在金融行業(yè)以及相關(guān)主管機(jī)構(gòu)已有大量的成功案例,產(chǎn)品的市場占有率和業(yè)界口碑得到了該銀行的充分信任。
04市場能力的肯定
綠盟科技的漏洞管理產(chǎn)品及方案在國內(nèi)、國際上有口皆碑,受到廣大金融客戶的好評。
