以火攻火：自動化網絡 弱點偵測(二)

弱點偵測方法的比較
 公司能夠在很多種弱點偵測方法中進行選擇：使用基于軟件的產品進行手工測試，顧問的滲透測試，以及基于外部的解決方案。使用后面的幾種方法，也被稱作MVA，掃描是被由第3方設立和維護的基于WEB的服務器所執行的。各大公司需要在瀏覽器里輸入一個用戶名和對應的密碼來啟動一個掃描，該掃描可以是自動運行，或者設定某個時間運行以及立即運行。掃描程序會模擬黑客的思維，以探索網絡的方式來了解網絡的弱點并且透過防火墻來評估位于互聯網上可見的設備。一旦掃描完成所有被發現的弱點會以電子郵件的方式立即以報告的方式發送給公司。最有價值的服務是對弱點以優先級的高低進行分級并且提供連接到被測試過的補救方法的鏈接。
 MVA提供高于其他弱點偵測方案的安全優勢和清晰的花費。例如，如果手動工具集就需要專職人員來操作掃描——這是一件高強度的勞動并且對于大多數公司來說，這是一件非常昂貴的服務。使用人工掃描掃描，即使一個單獨的服務器也能很容易的花費掉一個安全專家每個月兩次1到2個小時的時間。對于一家擁有100臺服務器的電子商務公司，負擔將會增加到每個月400小時，或者說兩個人進行全天候的工作。TOWER RECORDS 報道說在自動化弱點偵測被采用前，人工掃描每個新服務器需要花3到20個小時，無論服務器的配置是標準的或者定制的都是如此。在使用了自動化弱點偵測方案后，TOWER 可以預先設定掃描讓他在白天或者晚上的任何時間運行。因此，自動化控制顯著的減少了資源消耗，把IT工作人員解放出來以及中投入到其他的安全工程中去。
 另一個值得關注的人工操作工具集的缺點是它缺乏客觀性，因為是公司自己運行軟件以及設置參數。“評估你自己的網絡就好比檢查你自己的報告一樣，”Kevin Ertell ,Tower Records的網絡運轉主管寫道“把弱點評估外包給無利害關系的第3方來做顯然更為有利。”最后，人工操作的產品通常被用來掃描那些裝有特殊操作系統的服務器，并且適當的需要購買額外的軟硬件以及更大的帶寬，更何況專利轉讓協定的價格將會高的讓人望而卻步。
 雇傭外界的顧問來進行滲透測試會克服內部測試的缺乏客觀性，但會產生其他的問題。其中之一就是費用，它將限制大多數公司一年一次，一季度一次，或者一個月一次的安全審計項目。被限制的掃描造成了一個主要的問題，因為新的弱點以平均每周30個的數量被發現。因此即使滲透報告非常的詳細，他們仍然有一個短暫的‘保存期‘，他們僅僅在網絡或者系統沒有任何改變或者威脅出現之前有效。這意味著企業花費巨大金額的錢來做的測試可能僅僅能保持數小時的有效期。使用MVA卻大不相同，公司可以執行一個沒有數量限制的評估——每天，如果需要——以一小部分花費來進行一個滲透測試。

自動化，基于WEB的服務
 在自動化的支持下，基于WEB的弱點偵測，在花費下降的同時安全性和可測量性卻上升了。在花費上面的益處尤為引人注目。舉例來說，公司不需要購買和維護專門的硬件和軟件。而且不像那些要求公司簽訂每個月固定數量掃描協議的服務。基于WEB的交付意味著公司可以僅花費一次掃描的價格就能進行一個沒有數量限制的掃描。通常這種服務是以被掃描過的IP地址的數量來定價格的。自由的進行需要的掃描意味著當IT工作人員找到了一個漏洞的補救方法后他們能夠馬上運行另一個掃描來確認漏洞是否真的被解決。
 新的弱點偵測系統也減少了研究新弱點和他們的補救措施所花費的時間和開銷。因為基于WEB的弱點偵測系統是依賴于一個中央維護系統的，一個存有所有已知弱點和解決方法的新型數據庫，IT組織不需要去為每一個應用軟件和操作系統去訓練專家。這種益處對那些擁有不同種類網絡的公司特別有用——在這個并購和收購越來越平凡的時代。
 最后基于WEB的MVA服務使公司能夠在一定程度上更省力；掃描一個B類或者C類網絡不需要花費比掃描一個單一的IP地址更多的資源。也不比在WEB接口上做幾個點擊費力。不需要為硬件和軟件追加更多的支出。公司制需要調整服務器以允許新加入的IP地址就可以了。

節省費用的另一面
 比減少費用和減輕IT員工負擔更為重要的是，自動化MVA提供了更好的保護措施來對抗網絡上的危脅。因為掃描是依賴一個包括了所有已知威脅和對付他們的解決辦法的全面地數據庫賴運行的，公司能非常徹底的保護他們的重要信息資產，確保他們的團隊能夠支撐商務連貫性。公司將獲得掃描會包括最新的威脅的保證。并且不需要為每次安裝軟件所發現的威脅擔心。
 使用預防性的保護和加密的數據，自動化MVA幫助公司調整符合要求的網絡安全和隱私。Turnbull的內部報告，打算讓英國的股份有限公司使用，使得董事會必須去考慮公司所面對的威脅的范圍和種類。尤其是董事會必須決定，“內部和外部的操作是否有意義，金融和其他方面威脅是否用基本方法來評估？”自動化MVA將幫助公司獲得肯定的答案。
 同樣的MVA依從于1999年的數據保護法案，把目標對證每個處理個人數據的公司。數據保護法的第7號法案寫道，“適當的技術和組織措施將會被用來對抗未經授權和非法的對個人數據的處理并且防止跟人數據的意外和人為損壞以及丟失。”法案還申明，“標準的風險評估和風險管理必須包括識別系統中潛在的威脅，把系統中的威脅和解決防范方法就位來減少和處理風險…數據管理員需要考慮的一個問題是他們需要防范對抗的是病毒還是其他方式的入侵。”自動化MVA又一次解決了需求。

不再容易受到攻擊
 公司保護他們的網絡不受黑客和病毒的攻擊，不但為了保護他們的資源，同時為了維持公眾形象以及他們在消費者心目中的聲望。起步需要不大的前期投入和計劃。某些MVA服務只需要公司提供一份IP地址的清單和設備名稱。當收到一個用戶名和密碼后，公司就可以在一天中的任何時候用基于WEB的接口來執行沒有數量限制的掃描了。結果和推薦措施會立即顯示出來。
 自動化弱點偵測能夠更有效的讓安全人員對黑客的自動化攻擊方式作出回應，提前預防他們的網絡受到那些會使數據，商務連貫性，企業名譽受到威脅的入侵。

首頁 上一頁 1 2 下一頁 尾頁 2/2/2