返回
TVM绿盟威胁和漏洞管理方案白皮书.doc

TVM绿盟威胁和漏洞管理方案白皮书.doc

ID:55632329

大小:5.52 MB

页数:29页

时间:2020-05-21

TVM绿盟威胁和漏洞管理方案白皮书.doc_第1页
TVM绿盟威胁和漏洞管理方案白皮书.doc_第2页
TVM绿盟威胁和漏洞管理方案白皮书.doc_第3页
TVM绿盟威胁和漏洞管理方案白皮书.doc_第4页
TVM绿盟威胁和漏洞管理方案白皮书.doc_第5页
资源描述:

《TVM绿盟威胁和漏洞管理方案白皮书.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、绿盟威胁和漏洞管理解决方案■文档编号NSF-MP-OBD-003■密级公司机密■版本编号V2.0■日期2016/8/15©2021绿盟科技■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属绿盟科技所有,受到有关产权及版权法保护。任何个人、机构未经绿盟科技的书面授权许可,不得以任何方式复制或引用本文的任何片断。■版本变更记录时间版本说明修改人2016/6/30V1.0初稿吴天昊、曹静、汤旭、冉靖2016/8/11V2.0发布吴天昊、曹静、汤旭、冉靖■适用性声明本文档适用

2、于绿盟安全态势感知解决方案交流、应标。目录一.综述11.1建设背景11.2建设目标(结合项目进行调整)21.3建设原则31.4建设范围(修改,建议放一个资产调研表)41.5参考资料41.5.1国内标准41.5.2企业标准4二.现状及需求分析62.1.1互联网资产价值高62.1.2互联网资产运维效率低62.1.3互联网资产安全管理难72.2.1漏洞信息沦为企业噪音数据72.2.2漏洞运维管理遭遇困境7三.关键场景设计(已修订)83.1互联网资产暴露核查83.2集中化漏洞运维管理93.3快速漏洞处理响应与评价10四.总体

3、方案设计104.1系统概述104.2方案业务架构设计114.3TVM平台系统架构设计124.4数据流向设计134.5业务流程设计144.6系统组网设计20五.系统功能描述225.1与NTI系统结合说明225.2威胁与漏洞管理平台说明23六.分析模型设计456.1资产识别模型设计456.2漏洞识别模型设计466.3情报关联模型设计476.4风险评估模型设计48七.系统接口设计49八.系统优势说明51九.附录519.1核心服务器配算(暂定)519.2资产探针配置要求(暂定)52一.综述1.1漏洞管理现状各行业漏洞管理工作

4、已经开展多年,在风险管理工作中,漏洞管理能够防患于未然,是投入和效果比最高的管理环节,已经得到各行业充分认识和广泛的基础建设和实践。但随着攻防技术的发展,传统的安全技术和管理过程,开始面对越来越多的挑战。从外部来看,近两年漏洞已经成为当前IT领域的热门话题之一。首先,漏洞传播速度高速化。借助各大社区、社交平台,漏洞的传播速度惊人,早上披露的漏洞,到下午可能已经有了利用代码,到了晚上很多攻击可能已经发生;其次,漏洞数量越来越多。信息技术与人们的生活越来越近,五花八门的应用,海量的数据,技术在持续发展,应用在大面积推广,

5、大量的漏洞正在影响着每一个人的生活;最后,漏洞利用不再是少数专业技术人员的专宠。随着漏洞利用带来的庞大利益,越来越多的人投身于漏洞研究,越来越多的漏洞利用脚本被开发应用,普通人不需要具备专业知识,就可以成为一名破坏力十足的黑客。从内部来看,很多企业、组织安全主管都有这样的疑问,内部已经制定了漏洞管理制度,有专人负责漏洞扫描和修补,但实际情况是,出现紧急发生的漏洞还是手忙脚乱,仍然是疲于应付不断发现的漏洞,在接受上级单位检查的时候总是被发现存在漏洞。问题的原因主要是以下几个方面1.1.1漏洞事件反映缓慢漏洞从被披露开始

6、,经过0Day漏洞阶段,到设备厂商补丁发布,再到客户完成补丁更新,这个过程称为漏洞暴露时间窗。现有的漏洞管理过程,这个时间窗相对较长,攻击者对漏洞的利用就是抢在这个时间窗内完成。漏洞的管理流程的响应速度,能否抢在攻击者利用之前完成修补,是一个重要的衡量标准。近些年,攻击者对漏洞的利用已经形成了产业化,漏洞传播社区化,一个不起眼的网络安全漏洞在早上时还没造成什么不良影响,可到了晚上,它就可能成为你的噩梦。这些安全隐患传播的速度一直在增长,与之相适应,传统的安全扫描产品也需要作出改变。一些企业、组织现有的按月为周期的扫描

7、、报告、修补过程,相对于越来越快的漏洞利用速度,已经显得过于缓慢1.1.1管理流程缺乏量化手段漏洞管理终究是一个管理流程,从Gartner定义的漏洞管理过程来看,漏洞管理包括了很多环节,对于大型企业、组织会有多个角色的互相合作,甚至部门间的合作,每个环节执行的效果如何都会影响整个流程,如果有环节拖延或错误,在流程中会形成放大效应。多数企业、组织建立的漏洞管理制度,只关注了每个环节本身,流程执行的效率如何,是否全面,是否达到预期,这需要对整个流程进行量化,而实际实现中很少有管理方法或技术手段能做到量化要求,也很少有安全

8、管理产品能够支撑漏洞管理量化的要求。对于管理人员来讲,没有量化的管理流程有很多问题无法解决:l如何评价漏洞修补的工作?l和别人比较漏洞流程执行的怎么样?l漏洞管理过程哪些地方可以改进?1.1.2漏洞修补困难重重漏洞修补的困难有三个方面:对漏洞修补的分析缺乏依据、保障安全还是保障业务运营的两难、需要面对的设备多资产多。对漏洞修补的分析缺乏依据。多

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。