利用V-cert及时掌握安全动态

2006-05-26

能够有效地获取最新的漏洞和安全事件对于安全管理工作是至关重要的,这些信息需要能够及时地传递给各类机构内的相关安全负责人。

艾特赛克(atsec)信息安全公司通过多年的经验和安全研究,提出V-cert解决方案,可以方便的收集漏洞和安全事件,并设定有效的通知机制。V-cert解决方案是各类机构网络安全管理员了解当前安全动态的有效工具。

通常情况下,机构内部会设立专门的安全应急响应小组(CERT)去收集和管理各类安全信息,但此项工作是相当费时费力的,如果借助一些自动的工具将会大大提高工作效率。V-cert便是艾特赛克(atsec)信息安全公司提出的自动化支持的解决方案。

获取漏洞信息的信息源包括自己所维护的知识库、CVE(Common Vulnerabilities and Exposure)漏洞库、以及各个特定厂商维护的漏洞信息库,比如微软、Sun、IBM、Cisco等各大厂商都在各自维护一套漏洞信息库。可以想象如果都靠人工的方式收集信息是非常困难的。

V-cert系统可以从互联网上的各个信息源自动收集漏洞和安全事件的相关信息,对收集来的信息进行分析,得出产品可能受影响的相关信息,检查是否该问题已经由另外的信息源报告,并将这些信息存储在中央的知识库中,及时将信息分发给预设好的可能受影响产品的负责人。因此,V-cert的使用者或者服务订阅者将只收到其应用环境所关心的最新漏洞和事件信息。由此可以更有效的关注于问题的处理,而不是花大量的时间去收集信息。V-cert的主要工作示意如下图所示。

V-cert系统内部拥有一套灵活的脚本语言,可以定义从互联网信息源所收集信息的分析规则(Rules)。该脚本语言可以定制单个信息源的收集规则,也可以按单个使用者的要求定制,并在系统中生效预设的规则。系统支持图形化的配置界面,使得规则的定制简单便捷。V-cert同样支持轮廓(Profiles)的定义,从而满足单个用户或者一组用户的要求。

V-cert使用Email作为主要的漏洞和安全事件通知机制。邮件通知中包括漏洞简述、以及指向详细描述的信息源联接。V-cert还支持其他的通知机制,比如Trouble ticket system等工单系统;并可以扩展多种通知机制。

信息安全管理系统中的V-cert示意

如上图所示,V-cert解决方案是整体信息安全管理系统(ISMS)安全监控体系的重要组成,和入侵检测(如RealSecure IDS)和漏洞扫描(如ISS Scanner)协同配合,并整合系统管理平台(如Tivoli)作为依托,从而有效地节省从漏洞发布到采取措施甚至补丁更新的时间,降低安全风险,提高系统整体的安全性。

预了解V-cert更详细信息,请参见艾特赛克(atsec)信息安全公司官方站点www.atsec.cn。atsec可以提供完整的V-cert解决方案,也可以仅通过订阅的方式获取漏洞和安全事件通知服务。