2020-07-23
2014年,中国某银行开始在包括X8家境内分行,X2家境外分行的全行范围内部署金沙js1996远程安全评估系统,目前数量已近200套。随着安全扫描工作的开展,大量安全检测工具相继投入使用。这些安全检测设备协助工行发现了比较多的安全问题。目前现网部署使用的漏洞扫描评估设备每周甚至每天都会产生海量的漏洞扫描数据,依靠传统的人工统计分析方式是非常困难的,同时漏洞分析对运维人员的安全知识水平有较高的要求。此外现网安全还存在缺少跟踪与反馈机制,无法落实漏洞整改的情况。由于目前尚未有合适的方法对以上困难和问题进行有效管理,因此如何利用好这些海量的漏洞扫描数据,落实行内漏洞态势监控和资产管理,呈现网内漏洞威胁分析、制定有效的防护策略成为亟待解决的问题。
基于以上现状,建立一套对安全漏洞进行跟踪、整改、反馈、全面反映行内总体漏洞安全状况的安全支撑系统已势在必行。通过建立这样一套采集漏洞数据、基线结果、渗透测试等信息的系统来实现业务中心快速响应、有序修补、持续优化的漏洞管理能力。并籍此实现对资产漏洞信息进行统一关联、展现和告警,使得管理人员可以有效跟踪资产漏洞整改状态,清楚的掌握全网的安全健康状况。最终实现对行内基础网络设备用户的安全防护,并发挥更大的安全价值。处于以上需求考虑,2017年该行通过部署金沙js1996TVM实现了其全行的漏洞的闭环管理。
