漏洞扫描是指基于 CVE、CNVD、CNNVD 等漏洞数据库,通过专用工具扫描手段对指定的远程或者本地的网络设备、主机、数据库、操作系统、中间件、业务系统等进行脆弱性评估,发现安全漏洞,并提供可操作的安全建议或临时解决办法的服务。
漏洞扫描-天磊卫士
漏洞扫描的好处
1、提升组织对于内部系统的漏洞检测能力。
2、全面掌握组织内部的安全漏洞。
3、为组织业务系统测评、检查等提供有效的依据。
4、为组织制定科学、有效地安全加固方案提供依据。
5、降低因为漏洞导致安全事件发生的概率。
漏洞扫描可以分成四个部分:
1、用户接口:用户通过这个接口运行和配置一个扫描。这可以是图形界面(GUI)也可以是命令行接口(CLI)。
2、扫描引擎:扫描引擎通过安装和配置的插件来执行扫描。
3、扫描数据库:扫描数据库保存了扫描器需要的数据。包括,漏洞信息、插件、消除漏洞的步骤、CVE-ID映射(常见的漏洞)、扫描结果,等等。
4、报告模块:报告模块提供了不同的选项,可以生成不同类型的报告。比如,详细报告、漏洞列表、图形化报告,等等。
展开全文
漏洞扫描可以分成两类
外网扫描:有一些设备和资产是暴露在互联网的。大部分的机构都开放了80或者443端口,这样人们可以通过互联网访问他们的网站。许多管理员觉得他们实现了边界防火墙,这样他们就很安全了。但是,并不总是这样的。防火墙可以依据定义的规则和策略阻止对网络的非授权访问,但是如果攻击者找到了通过这些端口(比如80或者443)攻击其它系统的方法,防火墙就不能保护你了,因为利用这些端口,攻击者就自动绕过了防火墙,进入了你的网络。外部扫描是重要的,它检测那些面向互联网的资产的漏洞。攻击者通过这些漏洞可以访问内网。外部扫描可以通过在互联网机器上运行漏洞扫描器来实现。最好在攻击者利用已公开的安全问题和漏洞之前,就消除它们。
内网扫描:并不是所有的攻击都来自外部网络。黑客和恶意软件也可以在内网中出现。通过以下方式,就可以访问内网:
1.恶意软件或者病毒通过互联网或者USB下载到网络中
2.一个可以访问内网的不满的员工
3.外部的黑客获取了访问内部网络的权限
因此,在内网里运行漏洞扫描器也同样重要。在内网的一台机器上运行漏洞扫描器,可以对网络中的关键组件进行扫描。重要的组件包括核心路由器、交换机、工作站、web服务器、数据库,等等。
多久扫描一次?
每天都有很多新漏洞被发现。每个新的漏洞都会增加危险。因此,定期扫描资产非常重要。发现最新的安全问题可以帮助机构关闭安全漏洞,抵御攻击。
多久执行一次漏洞扫描并没有确定的数字。根据系统的不同而不同。
扫描的频率基于以下几点:
资产的重要性:越重要的资产扫描应该越频繁,这样就能打上最新的补丁。
曝光度:识别和扫描那些暴露给大量用户的组件。这可以是外部和内部资产。
变动现存环境时:对现存环境的任何修改,增加新的组件和资产等,都应该进行漏洞扫描。
