帮助文档
关键词列表
网站地图
网站首页
最新活动
轻量应用服务器
阿里云邮箱
等保测评
阿里云产品
企业上云最佳实践
技术帮助文档
关于我们
网站首页
>
关于我们
>
公司新闻
>
云安全的云扫描是什么
云安全的云扫描是什么
发布时间: 2020-08-17 10:04:47
文章作者: 网站编辑
阅读量: 313
《孙子兵法》有云,“知己知彼,百战不殆;不知彼而知己,一胜一负;不知彼,不知己,每战必殆。”即使我们对其含义不做任何解释,相信大家也都非常了解。这段话不只适用于古代战争,也同样适用于现代战争,包括当今社会中的网络战、信息战等。云安全的云扫描是什么?
从攻击者的角度而言,了解被攻击对象是后续所有攻击行为的第一步。如图1-1所示,在整个攻击链中,侦察是第一步,当然,侦察的范围非常广泛,对于攻击者而言,凡是和被攻击目标相关的信息都是非常重要的,例如被攻击目标的互联网暴露面、相关资产、可以利用的漏洞,甚至还包括员工的爱好、经常访问的网站等辅助信息。
从一个有可能成为被攻击目标的企业的角度来看,更需要做到知己知彼。其实,现在很多企业之所以信息安全做得不够好,信息安全事故频发,其中一个原因就是在信息安全这个战场上,企业做不到知己知彼。对于企业而言,首先需要做的就是知己,即对企业自身有一个清醒的、全方面的认识;其次,再考虑知彼,即如何在日常的安全运维过程中,从蛛丝马迹中发掘线索,譬如攻击者是谁、攻击目标是什么、攻击手段是什么、处于哪个攻击阶段等。
企业最简单、快速的知己方式就是扫描。对于企业来讲,扫描就好比个人的年度体检,通过对不同层面或目标进行扫描,对企业的安全现状有一个整体的了解。通常来讲,扫描主要可分为4类:资产扫描、漏洞扫描、网站扫描和安全配置核查,有时还包括代码扫描等。
?资产扫描:也叫资产核查,主要以发现企业内部资产和互联网暴露面为主。现在,资产扫描在很多情况下都已经包括在漏洞扫描范围内,不过,因为这个环节非常重要,所以此处还是把它单独列出来。
?漏洞扫描:主要以发现不同资产的漏洞为主。
?网站扫描:主要以发现网站应用的漏洞为主。
?安全配置核查:主要以发现不同资产在配置中的安全隐患为主。扫描只是一个手段,并不是最终的目的。企业做扫描的大目标是知己,并且在此前提下,制定相应的计划,尽可能降低安全风险。当然,为了达到知己这个大目标,还需要完成一些小目标。
?资产重要度:为了达到这个小目标,企业需要回答一些问题。
例如,企业中有哪些资产?企业的核心资产是什么?
?漏洞严重度:企业不仅需要对资产有全面的了解,还需要对每种资产的漏洞、脆弱性有全面的了解,其中包括每个漏洞的严重程度等。
?网络暴露度:除此之外,企业还需要了解资产在互联网的暴露程度,也就是通过互联网能够直接访问的程度。通常来讲,企业资产在互联网上暴露度越高,企业的安全风险也就越高;反之,企业资产如果处在一个与互联网隔离的网段,那么企业的安全风险也就相对低很多。
?风险优先级:基于对以上3方面因素的综合考虑,可以梳理出企业面临的各种安全风险,并排列出风险优先级。根据安全风险的具体内容及优先级别,采用不同的方式进行处理,例如接受风险、避免风险、控制风险、转移风险等。
上一篇:云存储的发展现状
下一篇:DBMS的主要功能、数据库的特征
最热文章
夸克网盘转阿里云盘:轻松实现文件迁移
夸克网盘和阿里云盘是一家吗?
阿里云企业邮箱怎么申请免费账号
夸克网盘怎么导入阿里云
夸克网盘和阿里云盘有什么区别
阿里云网盘开始限速了怎么办
随机推荐
阿里云云服务器ECS的公网带宽怎么收费
服务器托管和服务器租用价格的相差悬殊
美国服务器好不好,哪里能租用美国服务器
服务器租用、服务器托管、云服务器适用那些场景
香港站群服务器多ip怎么样
香港站群服务器租用
获取更多阿里云折扣优惠 立即咨询
活动推荐
云安全中心
N4 1核2G 云服务器
无影云桌面4核8G
C7 2核4G 云服务器
C6 2核4G 云服务器
C6a 2核4G 云服务器
内容推荐
更多
360云安全扫描
云安全扫描
云安全扫描关闭和开机启动程序的详细解释
百度云安全扫描是什么意思
阿里云安全扫描
关键词推荐
更多
买云虚拟主机主要
服务器购买
ECS试用
电商云服务器
阿里云双十一活动
阿里云合作伙伴佣金
成都阿里云
租用北京服务器
云服务器收费标准
钉钉企业应用网关价格
成都服务器租用
阿里网盘更新怎么取消提醒设置功能呢苹果
国产数据库管理系统有哪些
钉钉怎么弄接龙功能设置
钉钉群没有二维码怎么加群
阿里云移动端域名首页
华为云服务器手机操控怎么样设置密码保护
阿里云如何创建二级域名
钉钉的打卡记录怎么打印出来
钉钉班级群打卡怎么用
联系客服免费领取更多阿里云产品新购、续费升级折扣,叠加官网活动折上折更优惠
立即领取