2014年,中國某銀行開始在包括X8家境內分行,X2家境外分行的全行范圍內部署綠盟遠程安全評估系統,目前數量已近200套。隨著安全掃描工作的開展,大量安全檢測工具相繼投入使用。這些安全檢測設備協助工行發現了比較多的安全問題。目前現網部署使用的漏洞掃描評估設備每周甚至每天都會產生海量的漏洞掃描數據,依靠傳統的人工統計分析方式是非常困難的,同時漏洞分析對運維人員的安全知識水平有較高的要求。此外現網安全還存在缺少跟蹤與反饋機制,無法落實漏洞整改的情況。由于目前尚未有合適的方法對以上困難和問題進行有效管理,因此如何利用好這些海量的漏洞掃描數據,落實行內漏洞態勢監控和資產管理,呈現網內漏洞威脅分析、制定有效的防護策略成為亟待解決的問題。
基于以上現狀,建立一套對安全漏洞進行跟蹤、整改、反饋、全面反映行內總體漏洞安全狀況的安全支撐系統已勢在必行。通過建立這樣一套采集漏洞數據、基線結果、滲透測試等信息的系統來實現業務中心快速響應、有序修補、持續優化的漏洞管理能力。并籍此實現對資產漏洞信息進行統一關聯、展現和告警,使得管理人員可以有效跟蹤資產漏洞整改狀態,清楚的掌握全網的安全健康狀況。最終實現對行內基礎網絡設備用戶的安全防護,并發揮更大的安全價值。處于以上需求考慮,2017年該行通過部署綠盟TVM實現了其全行的漏洞的閉環管理。
某銀行采用漏洞掃描軟件系統進行漏洞掃描,以發現其應用服務器、數據庫以及網絡系統中的安全漏洞,進而使用TVM平臺強化了漏洞管理,幫助某銀行簡歷覆蓋全球的全行現代化的漏洞和風險管理制度。
采用遠程掃描+本地掃描+結果分析+報表呈現+網站安全監測+漏洞預警+漏洞處置跟蹤+情報資產識別的設計思路,為某銀行打造一個合理的銀行信息科技安全風險管理閉環。
通過與該行已有工單系統對接,完成漏洞處置的內部運營流轉,完成漏洞的從掃描發現、確認、修復、復測、確認,建立修復基線等全生命周期覆蓋。
TVM平臺結合當前漏洞威脅情報,結合本地風險持續監控,以及漏洞管理全流程管控能力,一改原來周期式、下達任務式安全漏洞檢查的管理策略,為快速應急響應、風險預警觸發的高效率工作模式,并且在管理流程的各環節,提供優化分析后的技術建議,最大程度加快漏洞修復效率,在漏洞被利用前完成修補。為客戶漏洞管理流程提供快速響應、有序修補、持續優化的管理能力。
01長期合作的基礎
綠盟科技與某銀行保持了長期的產品、作、安全服務、平臺合作,雙方工程師保持密切技術交流。
02售前支持的認可
某銀行之前使用ESPC對漏掃進行統一管理,但只能涉及設備統一管理及報告集中收集層面,無法細化到關聯具體資產的漏洞狀態,通過多次交流,某銀行認為TVM方案與其脆弱性統一管理要求契合度很高。
03安全產品的信任
綠盟科技的漏洞掃描安全產品,在金融行業以及相關主管機構已有大量的成功案例,產品的市場占有率和業界口碑得到了該銀行的充分信任。
04市場能力的肯定
綠盟科技的漏洞管理產品及方案在國內、國際上有口皆碑,受到廣大金融客戶的好評。
