背景
很多企业的关键业务都是基于网络信息系统之上的,而随着计算机网络技术的发展和网络用户对数据安全及整个系统可用性要求的不断提高,对于企业IT部门而言,如何保障网络信息系统安全稳定地运行,是一个重要的课题。而要保障整个网络信息系统的正常运行,必然需要先保证构成该系统的基本单位(即网络设备)运行的稳定性及可靠性。
业务挑战
在网络设备的生命周期期间,设备厂商会不定期的发布该产品相关的一些公告信息,包括产品生命周期公告、产品缺陷通告、软件漏洞信息、安全漏洞告警等。网络管理人员依据这些官方公告,对现网运行的设备进行风险评估,并及时采取相关措施,是保证设备运行的稳定性及可靠性的一个重要方式。但是这样的管理方式却面临着以下挑战:
● 官方公告信息数量过于庞大且分散,不利于收集;
● 现网环境中一般存在多种型号甚至多种厂商的网络设备,而每种型号的设备可能又存在多个软件版本,每个型号版本都需要进行评估,工作量巨大;
方案描述
针对服务范围内的网络资产,使用专业软件工具,采集设备产品型号、软件版本及配置信息,并根据现网设备型号及软件版本查找对应的官方公告信息,对设备可能存在的风险进行评估。以下为服务流程:
方案价值
向客户通告现网设备中存在的风险状况,包括产品生命周期,产品缺陷、软件漏洞、安全漏洞等,提醒客户及时采取应对措施以降低运营风险,减少业务损失,为系统的正常运行提供保障。
内容介绍
生命周期公告
产品会由于各种原因而终止产品生命周期。这些原因可能包括因市场需求、技术革新和发展而促使产品更新,或者随着时间的推移老旧产品被功能更加丰富的新技术产品所替代。为此,网安公司将客户网络中已结束或即将结束生命周期的产品及相关公告信息列出,以帮助客户更好地管理该部分产品及制定产品替换升级方案。
产品缺陷通告
产品缺陷通告是厂商针对产品重要问题的通告(如产品硬件缺陷)。通过参考该通告信息,可根据实际情况判断是否需要对相关产品进行更换、升级或采取其他措施。
软件漏洞信息
网络厂商针对其产品提供了软件漏洞说明信息。网安公司对用户网络中涉及到的软件版本相关漏洞进行统计分析,可帮助用户完成:
● 风险管理
● 产品维护和运行
● 监控现有或已知漏洞信息的更新
● 研究潜在漏洞,以便进行软件升级
● 对漏洞进行诊断和故障排除
● 采取补救措施,以解决网络问题
安全漏洞告警
安全漏洞告警是厂商针对其产品在安全方面的问题提供的详细信息(如可能遭受恶意攻击的风险)。通过参考该通告信息,可根据实际情况判断是否需要对相关软件系统进行修复、升级或采取其他措施。网安公司将汇总每个软件版本涉及的安全告警,并对每个安全告警涉及的设备数量进行统计,便于客户能够更直观地了解到网络中存在的安全风险。