一直以来,由于管理、资金和技术等方面的原因,在企业安全漏洞管理方面的能力严重不足,中小企业的安全问题隐患重重,处于网络黑产猖獗而自身缺乏应对措施的窘境。基于此,绿盟科技推出了国内首款"自助式"SaaS漏洞扫描服务——极光自助扫描服务,结合中小企业自身特点,以"经济有效"的手段助其完善安全治理工作。
于是,针对中小企业安全漏洞治理这个话题,51CTO记者采访了绿盟科技产品部总监来解读目前中小企业安全治理的现状,企业在漏洞管理方面的问题,以及绿盟科技针对中小企业安全漏洞推出的云安全服务产品——极光SaaS自助扫描服务的功能特点。
大企业的搞法不适合中小企业
目前中小企业信息化程度很高,它们通过官方网站、社区化运营、在线工具维持客户关系。然而,中小企业的安全投入资金少,通常企业里只有一个信息化管理员,通常认为防火墙和防病毒就可以搞定网络安全,岂不知攻击者经常绕过马奇诺防线。
绿盟专家认为:“中小企业面临的威胁相比金融、政府等行业要小很多且有其独特性。安全治理的方法,最主要是短小精悍、量身定制,而不是照搬金融、运营商等大企业的方案。”
而这其中,最重要的工作就是对自己环境中重要资产以及相关漏洞情况的了解。而IT管理员做漏洞扫描的办法,通常有几种:
1、从软件网站下载免费的漏洞扫描程序。这种方法最不可取。相当多的免费软件,其实已经被植入了后门或者恶意代码,下载扫描之后,企业的漏洞就发到攻击者手里了,这就是前门拒虎后门进狼。
2、使用已有产品上的漏洞扫描功能。但这些扫描功能往往只是附加功能,要么扫不到漏洞,要么扫出来管理员也不知道该怎么办。
3、使用IDC等服务提供的安全服务。但这些服务大多是针对外网的,内网资产及漏洞爱莫能助。
4、购买专用的漏扫产品,但申请老板批一笔费用,不知道要到猴年马月。部署之后用起来,IT管理员还要学习一段时间。
应急响应是中小企业网络安全第一需求
在中小企业的安全运维过程中,安全应急响应是一件非常重要的事情,为什么?
1、如果不能及时发现漏洞,只能让企业IT人员变成救火员,那攻击者一旦得手,损失几乎是不可避免的;
2、如果不能及时掌握被攻击的情况,企业IT人员都不知道该从哪里下手解决问题,这无疑进一步提升了对人员技能的要求。
高危漏洞爆发存在的威胁足以让企业和安全运维人员必须全力以赴的对待,企业需快速发现漏洞并进行修补。一旦漏洞被黑客利用,黑客将会对企业做很多事情,比如获得企业管理员最高权限,窃取数据,或者将企业的终端当做肉鸡发起DDoS攻击等等。这个时候,老板再骂员工也没用。
专为中小企业安全运维打造的漏扫SaaS服务
绿盟极光SaaS自助扫描服务专为中小企业安全运维打造,具有应急漏洞专扫引擎(17M轻量级引擎,免费)、上手快(2个小时免维护)、企业级防御水准(就是极光的标准版)、内网扫描(自己掌控扫描信息)、漏洞情报(及时推送)、专家指导(专业社区交流)等特点。
17M轻量级引擎一直免费,标准版注册后可免费试用一个月
绿盟极光SaaS自助扫描服务以10多年极光企业级安全产品积累,为中小企业量身定制安全治理手段,结合SaaS便捷、高效、经济的特性,帮助企业提升安全管理的水平。通过极光自检的风险管理流程,以漏洞管理为主线,串接了IT资产梳理、漏洞发现、漏洞整改等活动。这些周期性的活动,提升了企业的安全管理的水平。服务通过与国内外主流公有云平台的合作(包括阿里云、腾讯云、电信安全帮、联通沃云、AWS、华为云、金山云等),首创实现了公有云、私有云、本地的全面安全漏洞管理能力,解决了企业整体安全风险评估的难题。