案例分析-全球性的半导体制造商
背景:
从网络兴起至今,利用漏洞攻击的网络安全事件从未间断,而且近两年还呈现了日趋严重的态势。放眼全球,因为漏洞导致直接经济损失的不计其数,对于企业而言更是考验,漏洞的暴露和被利用不仅会给企业带来巨大的经济损失,同时还会损害客户利益和企业的名誉。漏扫不仅是为了风险防范,更是为了满足国家法律的合规要求。但也因此为众多硬件设备供应商在产品运营方面增加许多障碍。硬件设备在统一漏扫后发现不符合安全要求,不修复就面临下架,导致供应商们叫苦不迭。
用户痛点:
设备供应商的硬件设备部署在甲方公司的机房后,经常被该公司漏扫软件扫描到漏洞,有被入侵风险,而修补漏洞非常繁琐费时,不及时修补可能会被甲方下架产品。而且甲方公司漏扫间隔短,两个月一次,极大的提高了设备供应商的运维成本。
解决方案:
玉衡碳泽漏洞风险管理平台突破传统漏洞管理的单一局限,基于风险的漏洞一体化管理;和监控系统,便捷的周期性漏洞跟踪修复,实现有效的漏洞闭环;通过常规安全检测,嵌入资产管理,业务关联分析,运维度量并结合最新的漏洞威胁情报和可行的加固与验证环节最终形成一个整体统一的威胁漏洞闭环管理流程。
案例环境架构:
带来的好处:
· 资产自动识别和管理 -(识别资产的主机名,端口,服务,版本,及漏洞相关的CVE,产品名称等)
· 漏洞评估检测和验证 -(检测稳定 准确率高 覆盖全面;参数精细并自带POC测试模块;可对不同条件进行分组和标签管理)
· 独特的漏洞风险量化算法 -(从对漏洞的不同维度的度量和计算,输出更细颗粒度的评分;有助于用户更精确的开展漏洞修补工作)
· 资产信息统一管理和分配平台 -(对风险评估任务分配不同的人员,甚至对不同人员账户分配不同的资产角色)
· 详细的漏洞修补建议和修补实践 -(针对漏洞有详细的修改建议和步骤,指导用户进行合适的修复流程;对漏洞有更详细的披露和描述;)
· 多样化测评报告 -(匹配国内等保及国际基线要求的检测横版,并输入专业的评估报告;)
· 灵活强大的时间窗口和计划管理 -(对评估任务的时间管理,时间黑白名单管理,计划和周期管理有灵活的配置方法;)