背景信息
2014年,中国某银行开始在包括X8家境内分行,X2家境外分行的全行范围内部署绿盟远程安全评估系统,目前数量已近200套。随着安全扫描工作的开展,大量安全检测工具相继投入使用。这些安全检测设备协助工行发现了比较多的安全问题。目前现网部署使用的漏洞扫描评估设备每周甚至每天都会产生海量的漏洞扫描数据,依靠传统的人工统计分析方式是非常困难的,同时漏洞分析对运维人员的安全知识水平有较高的要求。此外现网安全还存在缺少跟踪与反馈机制,无法落实漏洞整改的情况。由于目前尚未有合适的方法对以上困难和问题进行有效管理,因此如何利用好这些海量的漏洞扫描数据,落实行内漏洞态势监控和资产管理,呈现网内漏洞威胁分析、制定有效的防护策略成为亟待解决的问题。
基于以上现状,建立一套对安全漏洞进行跟踪、整改、反馈、全面反映行内总体漏洞安全状况的安全支撑系统已势在必行。通过建立这样一套采集漏洞数据、基线结果、渗透测试等信息的系统来实现业务中心快速响应、有序修补、持续优化的漏洞管理能力。并籍此实现对资产漏洞信息进行统一关联、展现和告警,使得管理人员可以有效跟踪资产漏洞整改状态,清楚的掌握全网的安全健康状况。最终实现对行内基础网络设备用户的安全防护,并发挥更大的安全价值。处于以上需求考虑,2017年该行通过部署绿盟TVM实现了其全行的漏洞的闭环管理。
解决方案
某银行采用漏洞扫描软件系统进行漏洞扫描,以发现其应用服务器、数据库以及网络系统中的安全漏洞,进而使用TVM平台强化了漏洞管理,帮助某银行简历覆盖全球的全行现代化的漏洞和风险管理制度。
采用远程扫描+本地扫描+结果分析+报表呈现+网站安全监测+漏洞预警+漏洞处置跟踪+情报资产识别的设计思路,为某银行打造一个合理的银行信息科技安全风险管理闭环。
通过与该行已有工单系统对接,完成漏洞处置的内部运营流转,完成漏洞的从扫描发现、确认、修复、复测、确认,建立修复基线等全生命周期覆盖。
客户价值
TVM平台结合当前漏洞威胁情报,结合本地风险持续监控,以及漏洞管理全流程管控能力,一改原来周期式、下达任务式安全漏洞检查的管理策略,为快速应急响应、风险预警触发的高效率工作模式,并且在管理流程的各环节,提供优化分析后的技术建议,最大程度加快漏洞修复效率,在漏洞被利用前完成修补。为客户漏洞管理流程提供快速响应、有序修补、持续优化的管理能力。
01长期合作的基础
绿盟科技与某银行保持了长期的产品、作、安全服务、平台合作,双方工程师保持密切技术交流。
02售前支持的认可
某银行之前使用ESPC对漏扫进行统一管理,但只能涉及设备统一管理及报告集中收集层面,无法细化到关联具体资产的漏洞状态,通过多次交流,工行认为TVM方案与其脆弱性统一管理要求契合度很高。
03安全产品的信任
绿盟科技的漏洞扫描安全产品,在金融行业以及相关主管机构已有大量的成功案例,产品的市场占有率和业界口碑得到了该银行的充分信任。
04市场能力的肯定
绿盟科技的漏洞管理产品及方案在国内、国际上有口皆碑,受到广大金融客户的好评。