一体化漏洞评估管理 盛邦安全推出银行安全漏洞解决方案

              本文重点:一体化漏洞评估管理 盛邦安全推出银行安全漏洞解决方案

              一体化漏洞评估管理盛邦安全推出银行安全漏洞解决方案时间:2018-05-1609:51栏目:>>在信息科技助力银行高速发展和服务转型的同时,银行面临严峻的安全挑战,Web应用及内网的安全漏洞导致银行数字资产面临严重威胁中。 为了帮助银行客户更高效的扫描、修补漏洞,在信息科技助力银行高速发展和服务转型的同时,银行面临严峻的安全挑战,Web应用及内网的安全漏洞导致银行数字资产面临严重威胁中。 为了帮助银行客户更高效的扫描、修补漏洞,提升金融安全水平,盛邦安全推出了银行安全漏洞管理解决方案,凭借其多形态的产品设计,很好满足了行内漏洞管理的场景化需求,使漏洞管理不仅在合规性方面满足了监管要求,而且极大地提升了管理的便捷性。

              安全漏洞对银行网络安全提出严峻考验随着信息技术的飞速发展和金融信息化应用水平的不断提高,信息科技与金融机构经营活动的不断融合,信息科技已成为金融机构实现经营管理、业务运行、分析决策、行业创新的强大技术保障。

              但系统中的安全漏洞随时可能对金融安全带来致命一击。

              首先,网络攻击者利用系统存在的安全漏洞对金融机构的攻击,如利用电子银行WEB站点,XSS跨站攻击、SQL注入、恶意代码等;除了WEB应用本身的安全问题,内网众多的服务器、数据库、弱口令等安全隐患同样使银行处于日益严重的安全威胁中。

              对于诸多银行客户来说,高效的扫描、修补安全漏洞刻不容缓:银行内部往往业务繁杂、人员众多,相互之间关联交错,加大了系统管理的复杂度。

              而且,银行往往施行信息系统的集中管理,这也让安全风险集中起来,一旦攻击分子利用漏洞对应用系统进行攻击,可能带来全局性的安全风险。 金融业务与数据具有高度的敏感性,价值极高,而且银行业务交易及时性强、时效性长,安全事件会带来严重的危害,所以我们必须寻找到高效的漏洞管理解决方案。

              一名银行信息管理人员表示。

              从银行业网络安全需求出发,盛邦安全认为安全漏洞管理解决方案必须涵盖以下几个关键功能:·需要提供可以稳定部署在机房的设备供全网检查;可灵活部署的设备用于单个小型局域网检查;便携式设备用于垂直监查;·可自动识别网络环境中的未知资产,并对全部业务系统进行系统扫描、WEB扫描、数据库扫描及其弱密码检测;·要求单台设备集成主机漏洞扫描、web应用漏洞扫描和数据库漏洞扫描的全部功能,避免单独配置带来的庞大工作量;·要求可扩展安全配置核查功能、含等级保护核查模块;·主机漏洞扫描必须具备包含传统主机完整扫描过程的一系列核心功能,存活判断,端口扫描,服务识别,OS判断,口令猜测等,必须能够检测主流的各类Web应用漏洞。

              盛邦安全助银行化解安全漏洞威胁盛邦安全银行安全漏洞管理解决方案,将高端一体化漏洞评估系统旁接部署在核心交换机上,对全网网元进行资产识别、漏洞检查、弱口令扫描,涵盖桌面级SOHO设备、PAD扫描器、漏洞扫描器等组件。

              其中,桌面级SOHO设备部署在运维人员的工作区域,在有紧急扫描需求及日常验证等需求时使用;PAD扫描器供安全管理人员外出对分行进行垂直监查时使用,也可在空闲时接入网络当作轻量级工控机执行扫描任务;解决方案还支持虚拟化安装的漏洞扫描器,可以满足用户越来越普及的虚拟化IT环境。