弱點掃描
//弱點掃描管理流程
量身打造適當的掃描政策
1.掃描事前準備
針對單位所提供資訊,例如使用系統平台、資料庫環境、內部網路架構、網路資訊設備,以及掃描範圍、時間,執行弱點掃描服務。
3.掃描分析
使用工具進行掃描, 將得到的結果以人工判斷,進行交叉比對分析數據,判讀風險對單位的影響程度。
2.掃描執行
依照單位需求執行檢測,過程中依照掃描需求調整工具政策、測試掃描提供資訊,檢查掃描結果及誤判調整。
4.掃描結果
全方位的弱點分析報表,掃描結果報告,並可同時提供弱點修補或系統補強建議 , 內容除了使用工具弱點資料庫外,加入經驗累積的研判結果,減低誤判率。
何謂弱點掃描
主要目的在針對機房相關設備提供弱點掃描服務、檢查現有網站及網頁找出是否有弱點可供駭客攻擊利用,利用已被檢測出的弱點進行檢測檢查是否有尚未修補的弱點並提出掃描報告,做為後續補強之依據,並於協助修正漏洞後提供複掃,以確認弱點已經排除。
例如網站網頁 (OS, DB, DNS, POP3, SMTP, FTP, 外部友善連結… 等) ,當使用者在電腦進行關機時 Windows 程式會跳出系統更新 (如:windows)、或又當我們在使用手機跳出系統資訊更新 (如:ios系統) 通知你要進行更新、修補的訊息, 表示程式有不安全的問題存在,執行弱點掃描就為的就是要是找出潛在的風險,事先進行防護。
弱點掃描目的
主機弱點掃描服務是利用自動弱點掃描工具,針對目前已經發現的系統及應用程式安全弱點(如Adobe、Microsoft之OS、office…等),對目標之系統主機進行掃描,透過專業軟體、資安專家進行弱點掃描可預先找出系統、主機、網站可能的弱點或漏洞,也因為駭客攻擊常利用透過
*TCP/IP 通訊協定的弱點
*作業系統的弱點
*應用程式的弱點
*人為設定管理不當以利進行風險控制與強化系統網路環境安全。