监管行业解决方案
首页 > 解决方案与案例 > 行业解决方案 > 监管行业解决方案

业务风险监查解决方案

方案概述


国家监管部门需要定期对可能存在信息安全风险、影响较大的信息系统实行网络安全审查。在进行网络审查工作的过程中,盛邦安全基于客户的业务风险监测,能够协助客户达到以下目标:

准确定位漏洞并提供取证,对漏洞历史情况能够进行跟踪并提出建议;

提供可远程评估的漏扫设备以及现场安全检测的便携式设备;

提供渗透服务的能力,在重要安保活动中配合监管部门进行应急处置;

具备系统、WEB、数据库、弱口令、配置核查于一体的检测设备,无需配备其他设备,方便垂直监管和重大安保时进行现场检查。


方案背景 


基于系统业务的重要性,为保障其稳定可靠运行,各执法、监管单位在日常工作中需要准确知悉其监管范围内各系统的漏洞风险状况,防止漏洞被利用并产生攻击行为;在网络安全监督管理、网络安全信息通报、打击网络违法犯罪等工作和重大安保工作中,需要同时具备远程评估和本机检测的能力,并具有安全渗透和应急处置能力,从安全事件的源头保障重要系统的安全性。


解决方案


通过一体化的漏洞扫描设备对日常对监管范围内的系统或网站进行安全检查,以及在上级单位下发的网站或业务系统扫描任务执行高效检测、周期性漏洞检查任务。除此之外,配备WebRAY便携式漏洞评估系统,用于重大安保活动中漏洞检查或应急处置。便携式漏洞评估系统采用专业级硬件架构、专用保密机箱、即插即用、一键扫描、一键导出计及详细分析漏洞结果,漏洞结果包含测试用例、漏洞参数及解决建议,设备自带漏洞验证工具,帮助被检测单位进行漏洞验证及整改。


在重大会议前期,配合监管部门对辖区内的重点保障业务系统实行渗透测试服务,发现资产中的风险点,及时进行修补。在会议期间,提供7*24小时的安全保障,在业务系统出现威胁时,及时对威胁进行处置。


方案优势


◆多形态满足多场景需求

WebRAY一体化漏洞评估系统机架式部署在某监管单位机房,进行远程漏洞评估,可执行现场检查任务、协助应急处置。


一体化功能,无需特殊配备

WebRAY漏洞评估系统集系统扫描、Web扫描、数据库扫描、配置核查、弱口令检测于一体,现场检查工作人员只需携带一台便携式PAD即可进行全方位的漏洞检查。


渗透服务+重大安保现场协助

重大安保事件期间,WebRAY安服人员结合漏洞评估系统及现场渗透服务,对重要网站及业务系统进行全方位漏洞监控和安全保障。


方案价值


两年期间,WebRAY一体化漏洞评估系统在使用过程中稳定运行,在多次漏洞审查中累计帮助检测网站及系统超过10万个。便携式漏洞评估系统尤其受到监管部门客户的喜爱,不仅功能齐全,而且便携、易用、即插即扫,大大提高了该监管部门的工作效率。


相关产品

一体化漏洞评估系统(RayScan)

便携式漏洞评估系统(RayWSS)

安全服务


典型案例


吉林省公安厅


在吉林省公安厅部署WebRay一体化扫描系统,通过系统解决了曾经需要多台设备进行不同扫描任务到目前通过一台设备同时可全线支持Web扫描、系统扫描、基线扫描等扫描需求。WebRay一体化扫描器实现对扫描数据的集中化管理,同时也提高了扫描的工作效率。