隨著資訊系統的複雜度的增加,作業系統或網路系統的漏洞也隨之不斷增多;網際網路的高度運用,無法避免的衍生資訊的大量暴露;上網的人數迭創高峰,非法使用者或惡意行為者也隨之大幅成長;資訊技術不斷提昇之際,而駭客的手法也在不斷翻新。

2001年初某知名理財網站會員資料外洩、網路銀行被盜領,乃至4、5月間發生的中美駭客大戰、東科園區大火、6月網路券商被駭客入侵竊取客戶資料、一直到8、9間的Code Red紅色警戒、Nimda娜坦病蟲大舉肆虐,2003年的疾風病蟲…等一連串層出不窮的資訊安全事件猶言在耳。

這麼樣多屢見不鮮的網路安全問題並不全然因為駭客具有高深的技術,諷刺地來說,若是沒有使用者的大意與漠視網路安全漏洞的存在,駭客的攻擊是無法得逞的。惡名昭彰的Code Red紅色警戒與Nimda娜坦病蟲能夠如此肆虐還不都是因為使用者疏忽了漏洞修補的重要性。網路安全一直無法落實的主因就在於,「漏洞本身並不可怕,可怕的是您不知道漏洞的存在,甚至不去即時修補漏洞,那駭客鐵定比您清楚如何利用它。」

為什麼選擇FoundScan
FoundScan採用的是 ”Hand-on” 人工智慧掃描技術,因此他能禰補一般網路安全掃描?品的缺點與忽略的問題,並仿真駭客的行為模式,協助企業找出暴露在網際網路上的每一部主機、網路服務,以及相關訊息與弱點,並提供您檢視駭客眼中的網路安全架構圖(Network topology map),以瞭解整個網路架構的變動狀況,是否影響或威脅您的安全。FoundScanTM採用超連結(HTML Hyper-link)方式來呈現圖形化安全掃描報告,以User-Friendly的導覽介面,提供深入淺出的解說,以及趨勢比較分析記錄,除了讓技術人員能夠在最短的時間之內找出安全問題並即時修復外,更可協助決策者輕鬆地瞭解網路安全變動的狀況。您不需具備網路安全的專業技術,即可獲得完整、詳細、易閱讀的評估報告。

弱點掃描工具使用不易,徒增成本

一般套裝網路安全軟體較無法即時更新、模擬駭客攻擊行為模式,所列報告較不易讀,且掃描時間較長。例如FoundScan從同時掃描255個IP到產生報告最快僅需時30分鐘,最長不超過2個小時即可。但一般弱點評估工具掃描1個IP約16分鐘,1組Class C (255個IP)則需時長達5、6個小時以上,不僅報告誤判率極高,還需要專人負責掃描工作與製作報告,對單位的人力、時間之調度負擔亦不少。

FoundScan可真實反映網路安全問題

FoundStone將以模擬駭客行為模式的FoundScan人工智慧掃描技術,針對所有暴露在網路上的主機與網路服務做最深入的掃描分析,強調可快速、真實反映網路安全問題,更可有效彌補一般網路安全掃描工具的掃描速度慢、誤判機率高、報表不易閱讀等缺點。

FoundScan可協助您追蹤問題修復進度與安全變化

FoundStone提供的FoundScan VMS網路安全弱點評估管理系統,強調的是User-Friendly的報告以及準確的結果。為使用戶容易了解掃描結果,FoundScan VMS報告不僅提供FoundScore量化分數,同時亦會詳細告知分數代表的意義與網路漏洞的修補辦法,如有無開放不必要的網路服務、網頁程式碼是否暴露不必要的資訊(如主機位置、帳號與密碼設定)。報告並可顯示主機是否有問題、問題主機若使用何種指令可能被侵入、建議解決措施與防堵漏洞的修補程式下載網址等。FoundScan報告會特別標示出15台問題最多的主機,以便讓用戶抓住重點優先處理;另外,掃描結果可長期追蹤,比較哪些漏洞已改善,或有哪些是新增的漏洞等。

FoundScan VMS 功能與特色

FoundScan VMS弱點評估管理系統具有下列功能與特色:

3-Tier 架構

FoundScan VMS利用3-Tier之架構,結合WebGUI、SQL Database、Scan Server可掃描至少7百萬個IP以上的主機。

快速的掃描效能

由 Foundstone研發的 FoundScan從同時掃描255個IP到產生報告最快僅需時30分鐘,最長不超過2個小時即可。

WebGUI使用者介面

FoundScan VMS提供WebGUI,即可自行設定、操作掃描功能,或搜尋、檢視最近一次的掃描結果,亦可透過選單的方式調閱歷次的掃描報告,進行比對與追蹤。

大量圖形化的報告

FoundScan的特色之一即?大量運用簡單明瞭的2D、3D立體彩色圖形來呈現各種掃描報告,透過WebGUI的顯示,利用圓餅圖、長條圖、曲線圖、柱狀圖、立體架構圖,快速瞭解各種報告,有效掌握網路安全狀況。

集中管理功能

使用3-Tier架構後,中心可全權掌握內部各單位的弱點評估工作,但不再需要全程參與掃描工作,僅需由管理人員在必要時介入或協助其他掃描,或是以最高管理者(Super User)身分調閱其他單位所屬主機或網路的弱點評估報告。

使用者活動記錄

FoundScan WebGUI上會顯示使用者活動記錄,資訊中心的最高管理人員可透過Account Activity Log使用者活動記錄資料來檢查相關單位是否已在掃描後,至FoundScan WebGUI檢視最新的報告。

支援多使用者操作模式

可根據單位之名稱、網段IP範圍、主機與電腦IP等,設定不同的帳號與操作權限給不同的單位來使用FoundScan VMS。

掃描報告搜尋

FoundScan WebGUI提供Search Engine的功能。

自動化的掃描排程

可透過FoundScan WebGUI設定FoundScan掃描時間與頻率,以每日1次、每周1次、每月1次,或是選擇設定?不間斷Continuous掃描模式。

自訂掃描方式

WebGUI提供許多掃描選項讓使用者彈性運用。

自動Email 警訊

當FoundScan掃描完成後,系統會自動送出Email警訊,通知相關負責人員掃描已完成,可以至 FoundScan WebGUI檢視、查詢報告。

Web安全性檢查

FoundScan除了提供一般套裝工具都有的檢查專案外,針對Web服務的部分,FoundScan提供其他工具沒有的功能,它會檢查您網站伺服器的版本、是否使用 SSL、網頁程式碼本身是否含有漏洞、是否暴露 SQL資訊等方面進行進階的分析與檢查。

弱點修補派送與自動追蹤稽核

FoundScan提供特有的弱點修補追蹤稽核VulnTrak功能。

採用FoundScan VMS弱點評估管理系統之效益分析

美國政府某情報單位已全面引進FoundScan VMS弱點評估管理系統進行內外部網路安全檢測,且將以FoundScan對其相關業務往來單位與部門實施網路安全稽核,以了解其網路安全狀況,若是該單位之網路安全評估太差,則會要求限期改善,否則將中斷與該單位的網路連接。如此嚴厲的政策與做法,就是為了避免其他往來單位的間接洩密,雖然單位本身已落實網路安全與稽核,但是其他往來單位卻有高度的風險漏洞存在,若是重要機密資料交給了該單位,後果就不堪設想。

 
     
 
資訊安全諮詢服務:弱點掃描測試服務 聯絡電話(02)8792-0180#114
 
     
  
 
冠鑫資訊股份有限公司 版權所有 ©2003 K. S. Information Co., LTD. All Rights Reserved.
TEL:(02)8792-0180 地址:台北市內湖區成功路四段149號2樓