如何檢查數(shù)據(jù)中心或互聯(lián)網(wǎng)門戶的安全性?主要是掃描安全漏洞,掃描對(duì)象是數(shù)據(jù)中心的每一臺(tái)設(shè)備,如交換機(jī)、路由器、防火墻、服務(wù)器等。
那么漏洞掃描在企業(yè)中有什么用呢?
1.企業(yè)成本節(jié)約
缺陷掃描的過(guò)程包括全面的缺陷檢測(cè)、缺陷分析、安全評(píng)估和安全建議,不需要客戶單獨(dú)購(gòu)買缺陷掃描產(chǎn)品。因此,沒(méi)有設(shè)備運(yùn)行、升級(jí)和維護(hù)成本,也沒(méi)有設(shè)備人員管理成本。
2.闡明錯(cuò)誤修復(fù)的目標(biāo)
缺陷掃描報(bào)告明確了缺陷修復(fù)建議,用戶不再需要花費(fèi)大量時(shí)間分析哪些缺陷需要處理,不僅可以減少缺陷分析過(guò)程中花費(fèi)的時(shí)間,還可以專注于缺陷修復(fù)。缺陷掃描報(bào)告對(duì)每個(gè)缺陷都給出了可行的修復(fù)方案,用戶一般只需要按照建議進(jìn)行修復(fù)即可。
3.安全意識(shí)
定期漏洞掃描可以及時(shí)為用戶提供最近的安全漏洞,解決管理人員忙于其他事務(wù)而沒(méi)有時(shí)間掃描漏洞造成的安全管理缺失的問(wèn)題。
漏洞掃描產(chǎn)品雖然可以幫助用戶發(fā)現(xiàn)安全漏洞,但只能對(duì)漏洞做出淺層定性、不完整的解決方案,無(wú)法達(dá)到精細(xì)化安全漏洞管理的目的。缺陷掃描技術(shù)是這種技術(shù)最有效的補(bǔ)充。