Foundstone FS 1000

FS1000內建Foundstone Enterprise 4.0弱點管理軟體，除了基本的弱點掃描功能，系統並強化資產管理、群組管理及弱點派送等功能，能夠自動化執行弱點稽核工作。產品並經過Foundstone設定與強化，不論是安全性或穩定性都較更佳。自動化執行，減輕管理者負擔

oundstone Enterprise 4.0增加多種新功能。3.0版並無法將組織再細分，但新版4.0則可透過工作群組來將使用者分門別類，例如先前只能將iThome分成編輯部、企畫部及廣告部，但新版則還可以將編輯部分成新聞編輯及技術編輯等2類，甚至再將技術編輯細分成5小組。每個管理者也可指派不同的權限，有人只能執行掃描，有人負責稽核、檢視報告，或是擁有全部權限。

Ticket（弱點派送單）從3.0版的完全手動，演進到4.0版的半自動化，只要管理者設定好規則，系統會自動派送Ticket，例如Windows XP的弱點由使用者修補，Windows Server 2003由該管理員修補。當下次掃描時，若弱點已修補，Ticket也會自動關閉。

4.0版對於作業系統的辨識也更準確，若是系統不確定是何種作業系統，會顯示出各種可能性，例如80%是Windows XP、10%是Windows 2000等。分散式架構，符合各種建置需求

許多人認為買弱點掃描產品不符合經濟效益，因為掃出來的報表不一定會看得懂，而且報表少則數十頁，多則上百頁，很難從中理出頭緒。但是Foundstone Enterprise就可以減輕你的困擾，以Threat Correlation模式為例，當出現最新的蠕蟲或弱點時，系統會自動比對出哪些電腦存在這些風險，包括所使用的作業系統、埠、服務、Banner及弱點，然後計算出風險指數，我們再依此制定弱點修補時程，例如哪一天要完成50%的工作，哪一天要全部修補完成。

另外，對於大型企業而言，如果從臺北掃描高雄的電腦，需要耗費很多頻寬及時間，這時就可採用分散式安裝，在不同的3臺機器上安裝掃描引擎、Web管理介面及資料庫，並在北中南三地各建置一臺FS 1000，能夠從高雄直接掃描後，再傳回臺北統整。多種掃描樣本，事後稽核容易

由於每家公司的資產重要等級都不相同，所以必須由管理者手動設定設備的重要性；在定義規則方面，可以採用系統內建的掃描樣本，也能夠自訂IP範圍、主機及服務類型、是否產生Ticket、報表格式等條件，Windows掃描樣本還可用來偵測是否已經更新修正檔。

在掃描報告中會列出安全分數FoundScore，可用來做為企業網路安全的指標。FoundScore滿分是100分，但企業一開始的得分都不會太高，頂多20、30分，隨著弱洞逐漸修補，分數才會逐漸提高。

值得一提的是Ticket功能，它就好像是弱點派送單，管理者可以指派某人修補某個漏洞，或是大量指派Ticket給某人修補，也可以進行事後的工作稽核。首次掃描後，肯定會出現一堆弱點，企業可從高風險漏洞開始修補，並指派給各個負責人，當他們收到Ticket後，只要依照裡面的提示，一步一步進行修補即可完成工作。文⊙陳世煌