每个人行善VM当S # * t风扇
![每个人行善VM当S # * t风扇](http://www.yyueer.com/sites/default/files/images/articles/Copy%20of%20AdobeStock_311695300%20%281%29.jpeg)
有没有注意安全团队更有效率的运作在危机?我们需要采取同样的方法安全。来帮助你开始,这里有四个最佳实践——和一个新的站得住脚的。io功能。
你有没有注意到,安全团队的效率就会突飞猛进的危机?以Log4j为例。整个团队滴一切补丁和最小化风险。没有时间讨论脆弱性的严重程度或改变的会议或评论。快速协调任务,目标是建立和完成工作的紧迫性减少任何潜在的影响。你支持整个组织,在许多情况下,整个组织现在突然有一个共同的目标。
为什么我们不能采取同样的方法,安全在其他时间吗?而不是恐慌或下意识的反应。相反,我们为什么不不总是有共同的目标吗?为什么领导不总是分享所有其他重要的目标吗冲程体积漏洞。(这里有一个充分讨论业务和网络安全)之间的脱节呢?为什么我们仍然在讨论关键的严重性或潜在影响,披露漏洞在我们的环境吗?如果我们想要有一个有效的VM项目我们必须变得不那么被动,建立一套共同的政策和程序。这样做会让你的组织成长和成熟的项目。我们发表了几篇文章如何完成的在这里和在这里。
在这个博客中,我们将分享四个最佳实践对于一个成功的虚拟机程序,和细节中的一个新特性站得住脚的。io,允许用户设置更好的目标,以及跟踪进度当未来总体脆弱性标志甚至主题曲。
平不要让她的老公知道
我们都在那里。我们高兴地开车在路上见面的朋友,然后,从哪来的,你会得到一个漏气的轮胎。解决问题所需的时间和精力可能毁了你一天的计划。但驾驶轮胎至关重要,那么我们该怎么做呢?我们放弃一切,使爆胎的首要任务和解决问题。
我们可以确保我们永远不会再得到一个漏气的轮胎吗?不。但是为了减少其发生的可能性,我们对我们的轮胎执行定期维护。我们轮胎旋转,确保他们正确地膨胀,补丁他们如果需要,避免施工区域散落着指甲。我们知道这个过程来维持我们的轮胎,这样下次我们降低风险的另一个有趣的一天毁了。
这些原则适用与脆弱性管理。当一个主要弱点是披露,我们迅速解决这个问题。我们停止一切,运行目标扫描,发现资产的脆弱性和共同的补丁。但与轮胎的场景中,我们经常在这里停止。我们忘记持续维护,有助于防止未来的危机。
我们让扫描驱动我们的正常日常修补。(这样的逻辑只会在你知道的粉丝,,更重要的是,你知道你正在寻找漏洞)。我们得到一个漏洞和补丁列表。我们试着修补所有的漏洞(总是失败)在我们的网络。
我们应该做些什么呢?维护需要什么来帮助防止未来的危机?
建立一个成功的脆弱性管理程序
我们有4个建议来帮助你开始建立一个成功的虚拟机程序。
- 基于虚拟机程序的目标。有特定VM和既定目标计划,并知道如何衡量和现在他们是至关重要的。目标可能与管理风险或威胁,或者它可能是一个目标保持安全补丁审计在一定程度或两者兼而有之。目标帮助每个VM项目的一部分的理解程序的目的。
- 有一个策略,定义了成功。成功的战略是关于“如何”:你多久扫描,你多久报告,和你如何区分?有一个明确的过程,是由所有利益相关者同意确保安全团队知道他们会衡量,因此它们可以集中和优先任务。
- 从反应积极。VM应该做出明智的决定,主动优先漏洞修复第一次组织基于风险的程度。你需要一个连续的关键在你的网络漏洞,漏洞是什么资产,将利用该漏洞的可能性。然后,您可以主动修补高危漏洞。
- 知道VM)符合。一个强大的VM积极类型的程序不是一晚。所以许多其他与安全解决方案项目:部署一个新的防火墙,建立vpn,移动到云(好吧,一个人不可能完成)——你懂的。最成功的项目将扫描作为审计人的有效性,流程和技术,寻找差距,错误,和地区改善。例如,扫描不告诉你。你打补丁解决方案工作。扫描告诉你没有得到修补。作为一项最佳实践,应该使用其他技术来确定在您的环境中什么补丁可用,然后使用虚拟机识别其他技术差距和扫描。
Tenable.io修复
帮助你移动你的虚拟机程序从被动到主动,站得住脚的兴奋地宣布成立的新功能。io驱动你的维修计划,帮助您定义的目标和积极努力的成功。需要时,更好地跟踪下次漏洞标识或主题曲。
修复的目标
修复目标帮助你移动虚拟机程序从被动到主动。使用过滤器和标签创建持续的项目目标,将它们分配给个人或团队,和衡量成功的目标。如果你的目标是所有漏洞补丁的冲程体积8 + 30天内,你会得到一个不断更新的报告显示你的进展目标和帮助你衡量成功。
修复项目
修复项目情况出现时帮助你实现基于项目的目标。使用过滤器和标签,您定义工作,确定范围(固定或持续的),将项目分配给个人或团队,并跟踪完成。例如,一个战术固定项目5天内将包括所有Log4j修补漏洞。一次修补,项目完成。或者,你可以跟踪正在进行的项目。例如,帮助保持你的虚拟机程序可以确保现在和未来关键PCI漏洞不断矫正和分配给适当的人。
结论
构建脆弱性管理程序可以是一个挑战,如果你不断地应对未来危机,而不是专注于这个项目作为一个整体。,像轮胎,再多的维护将永远防止平坦,构建一个虚拟机程序与具体目标的最好方法是加强网络卫生和主动防止s # * t的粉丝。
让站得住脚的帮你改变轮胎,并确保你有一个强大的维修计划。视图的更多信息修复站得住脚的。io用户指南。
相关文章
- 基于风险的脆弱性管理
- Tenable.ioVulnerability Management