Information Security

資訊安全

主機弱點掃描(Host Vulnerability Scanning)是一種評估主機(如伺服器、工作站、網絡設備等)安全性的方法,通過自動化工具識別並分析主機中的潛在漏洞。

目的

  • 識別漏洞:掃描主機上已知的安全漏洞,如未修補的補丁、錯誤配置、過時的軟件版本等。
  • 風險評估:根據漏洞的嚴重程度和主機的重要性來評估風險,幫助安全團隊確定修復優先級。
  • 合規性驗證:確保主機符合公司內部政策、行業標準或法律法規的要求。
  • 主動防禦:在攻擊者利用漏洞之前主動發現並修補安全問題,降低被攻擊的風險。

步驟

企業內部

  • 資產發現:掃描工具首先識別網絡中的所有主機資產,包括伺服器、工作站和網絡設備。
  • 漏洞比對:利用內建的漏洞庫,通過網絡探測、端口掃描和服務檢測等方式,與主機上的軟體和配置進行比對,識別出已知漏洞。
  • 報告生成:掃描結果會以報告形式呈現,詳細列出主機上的每個漏洞,包括漏洞描述、風險評估、修復建議等。

特定伺服器

  • 白名單:將掃描主機的IP加入白名單。
  • 防火牆:關閉系統內建的防火牆,開放外部防火牆並取消特定IP限制
  • 漏洞比對:認證掃描,掃描伺服器0-65535 Port連接埠(電腦端口),,識別出已知漏洞。
  • 報告生成:掃描結果會以報告形式呈現,詳細列出主機上的每個漏洞,包括漏洞描述、風險評估、修復建議等。

計費方式

依主機數量/IP計費,完整主機弱點掃描一式二次,分成修補前掃描和修補後掃描,可比對出修補前後系統漏洞差異。主機弱點掃描不包含主機漏洞修補,如需修補主機漏洞及建議,費用另計。

掃描頻率

建議至少每年執行一至二次本公司通過ISO 27001資訊安全認證