|
|
51CTO旗下网站
|
|
移步端
创造专栏

很快漏洞管理的七项基本条件

市场已经有恢宏之尾巴评估产品,但是有效的尾巴管理却依然存在很大的改良空间。以下这七个原则,也许不一定能够让你 “七地成诗”,但如果能送你的上班带来一些新的思路和启发,也就足矣。

笔者:安全牛| 2020-01-09 08:55

漏洞管理 (VM) 似乎无处不在,你随便抓住一个企业 IT 知识分子询问是否履行了漏洞管理,大多数人口都会送你肯定的回报。

听上去是似乎大家的 IT 系统都已经千针万点,严丝合缝,连一只苍蝇都飞不进来,但实际上呢?瞬间冰暴就是锅碗瓢盆交响乐。

事实上,所谓的尾巴管理存在着各种各样的贯彻方式,副定期的渗透测试到全面的集团漏洞管理,其它一个疏漏都可能满盘皆输。人人常挂在嘴边的坚定性风险问题,几乎从未得到真正解决。在安全牛对国内 200 位 CSO 读者之检察中,有 26% 的受访者表示由于未及时修补漏洞而蒙受了安全损失。

正是出于企业漏洞管理水平无法赶上不断增强之尾巴威胁,漏洞管理市场以来正在巩固提高,汪洋企业都准备或者已经在升级或替换现有工具。

但是对于企业 CSO 和 CIO 来说,在投资或者选择新的漏洞管理或脆弱性风险管理相关工具产品和方案之前,都首先需要明确一点,你如何判断漏洞管理项目的行之有效?如何成功实践漏洞管理项目?有的是时候,漏洞管理不是一番艺术问题而是一个管理问题,更准确点说,是一番企业之 “清洁习惯”,以下安全牛总结了七个飞跃漏洞管理的好习惯:

1. 赢得高层支持

高层的态势对于漏洞管理项目来说意义重大,但是让高层心悦诚服而不是将信将疑地说 “支持” 他结果有着天壤之别。现实来说,你的项目计划能赢得领导多大程度的支持,很大一部分取决于你的发挥能力和档次本身效果的“可视化”程度。如果成败的均值差异或者严重程度不足以打动领导,这就是说你的结算自然也是开玩笑。

2. 以资本发现为第一

对漏洞管理范围之其他限制都会增加可见性风险。故此,必须将资金发现作为其他漏洞管理程序的骨干组件。如果漏洞管理项目未能覆盖某些资产或特定业务领域,这就是说它在降低风险方面的成效也会大滑坡,因为您无法消除未知风险。同样,如果资金发现不是继续或者高频的,也会生活过时或失真风险。

3. 高频扫描

高频扫描听上去有点像 “继续扫描”,送人不妙的感觉。具体状态是,拓展高频率扫描的由来一般两个:第一是为了配合补救工作,从是为了捕捉风险画像中的重要转变(例如,意识新的高风险漏洞)。

但有一点需要明确,扫描频率不是越高越好,而应当是合情合理的。频率的设定需要与两个对象关联在总共:第一,如果你的修补节奏是本月一次,这就是说每天扫描也无助于改善结果。但是,如果您的转移管理不够充分,这就是说可以考虑通过更频繁地扫描来降低某些风险。优秀的状态是扫描频率与修复节奏同步,而且在改变时能够自动执行扫描。

4. 融入业务环境

武无着重,同理漏洞风险也不是极限运动,如果你把布局重点放在一些绝对的风险上,忽视了工作环境和需要,这就是说你反而可能 “抓大放小”,漏掉了正真危险的,工作桌面上的 “小” 风险。很快漏洞管理的修补工作优先级,要求将漏洞放在业务环境和系统环境进行考量。说白了,就是要首先处理具有更高价值和更高业务风险的成本。

5. 特殊不是借口

您无法管理自己不知晓的风险,穿过扫描创建例外会带来许多未知风险。在条件中很可能生存无法扫描的装备,它们往往是部分稀疏分布的老旧设备。但这些 “犄角旮旯” 的非常并不能成为突出的理由,一台靠近窗户的二手的风机能有多大风险?只有那些积极主动测绘并全面防护面的集团才能防患于未然,在漏洞管理方面显示出色。

6. 指标化管理

三人口成绩龙的恐慌销售政策 (FUD) 是网络安全行业最近的正式操作,但是有效的尾巴管理项目可不能成立在 FUD 战术之上,而是应该基于指标。只有把 “好” 送指标化了,你才能有效评估工作,找出工作之欠缺的处。

7. 漏洞修复重在流程整合

追寻和评估漏洞风险的目的并不是出一番优秀的报告。第一是中心制定更好的风险缓解决策,第一是中心运用行动解决问题,付出结果。使得的尾巴管理必须结合有效的补救措施。很遗憾,没有漏洞评估工具会自动执行补救操作。你不能不将有效的尾巴管理程序与补救工作流集成在总共,才能有效推动企业之尾巴管理水平,但难点是集团内部工作流往往数量很多,合并存在恰当。

你需要首先 “刺探” 再 “提起底”,搞清楚企业之工作流程和不同部门的上班方法,下一场找出将补救工作结合到流程中的方法。

市场已经有恢宏之尾巴评估产品,但是有效的尾巴管理却依然存在很大的改良空间。上述这七个原则,也许不一定能够让你 “七地成诗”,但如果能送你的上班带来一些新的思路和启发,也就足矣。

【本文是51CTO专栏作者“李少鹏”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】

戳这里,瞧该作者更多好文 

【编纂推荐】

  1. 深入了解Java虚拟机-如何运用VisualVM对高并发项目展开性能分析
  2. 虚拟机工具VirtualBox、VMWare与Hyper-V大比拼
  3. Java虚拟机:Jvm概念和规律详解以及GC公有制的剖析
  4. 不懂JVM,怎么当架构师,一文带你了解JVM
  5. 5G现安全漏洞 大一部分可把修复
【义务编辑: 赵宁宁 TEL:(010)68476606】

点赞 0
  • 漏洞  漏洞管理  VM
  • 分享:
    大家都在看
    猜你喜欢
  • 视频课程+更多

    强哥带你精通OpenStack私有云

    强哥带你精通OpenStack私有云

    教授:周玉强50316人口学习过

    VMware Horizon 7.10 桌面虚拟化快速上手指南

    VMware Horizon 7.10 桌面虚拟化快速上手指南

    教授:王琦4507人口学习过

    IPv6艺术精讲-Wakin产品

    IPv6艺术精讲-Wakin产品

    教授:谢斌998人口学习过

  • 
       
    1. <rt id="804797b6"></rt>