联系我们
发布日期:2018/05/30文章来源:永利皇宫
为配合《网络安全法》的出台和实施,公安部网络安全保卫局组织对《信息安全技术信息系统安全等级保护基本要求》等标准进行了修订,并结合新技术、新应用的发展趋势和技术特点,在原有标准基础上增加了云计算平、大数据、物联网、移动互联、工业控制系统环境下的安全扩展要求,形成了一套完整的等保2.0技术体系下的系列技术标准。针对新出炉的等保标准,由信息安全测评联盟权威发布的“网络安全等级保护测评作业工具”也将同步升级,实现工具-标准完美对接。
永利皇宫一体化漏洞评估系统目前已经成功接入,将为等保测评工作提供专业的漏洞安全检测支撑。
“漏洞审计”是当前等级保护测评报告的重要组成部分,用于描述测评机构在渗透测试过程中发现的高危风险问题。“漏洞审计”模块是基于开放的标准XML格式,扫描工具厂商需要根据此格式生成XML,与测评能手兼容对接,此外还需要支持诸如NESSUS、APPDetective等国外工具CSV文件的导入,具备完善的安全漏洞库,从而提升测评机构实施渗透测试的技术能力和工作效率,满足等级测评实际需求。
2017年6月1日实施的《网络安全法》第三十八条明确规定:“关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估”。这要求不仅测评机构需要定期对企业和组织的信息化系统进行安全测评,大量的关键信息系统基础设施的运营者或者网络安全服务机构都需要时常使用测评工具自查,确保及时发现系统中的高风险漏洞和安全配置缺陷。
永利皇宫一体化漏洞评估系统作为等保测评专用工具,具备以下特点:
1)全面的系统漏洞知识库储备
漏洞库涵盖丰富的安全漏洞和攻击特征,支持CVE、CVSS、CNVID、CNNVD、CNCVE、Bugtraq等漏洞种类,蕴含着丰富的研究经验和深厚的知识积累。
2)漏洞安全检查种类全面
扫描种类包含CNNVD认证的系统漏洞库几十类;Web漏洞库共覆盖OWASP定义的多种类漏洞规则。包含虚拟化设备、移动设备、网络设备、安全设备等多种类型的规则,覆盖了当前网络环境中重要的、主流的系统和数据库等漏洞。
3)准确的漏洞识别率
采用渐进式扫描分析方法,融合新的操作系统指纹识别、智能端口服务识别等技术,可准确识别被扫描对象的各种信息,如操作系统、主机名、版本号、非常规端口上开放的服务等。
4)积累丰富的网马特征库
网页抓取模块采用广度优先爬虫技术、深度优先爬虫技术以及网站目录还原技术。通过爬取到的网页,结合研究团队多年积累的丰富的网马特征库,对目标主机进行网页木马全方位的扫描检测。
5)多协议登陆检测
具备SSH、SMB、TELNET、POP、POP3、IMAP、FTP、RSH、REXEC、WSUS等协议的登陆扫描,漏洞检测更加精准全面。