1。脆弱性管理概述
脆弱性管理是什么?
是一个正在进行的项目,使用各种技术和工具来识别网络风险跨整个组织,使他们与你的业务目标和目标,然后及时修复漏洞的安全网络,保持你的操作安全。
漏洞管理不是一个单一的工具或者资源。与人这是一个正在进行的项目、政策和流程,朝着共同的目标共同努力,确保你的攻击表面和网络风险尽可能小。
修复漏洞攻击你的整个表面是一个艰巨的任务。现实是,体积的资产在大多数组织中,加上200多潜在的攻击媒介,使它具有挑战性的安全团队补丁和纠正。
甚至当你考虑大多数组织更具挑战性没有合适的工具来洞察所有的资产在整个机构—传统,云,移动,容器或serverless, web应用程序开云app安全 资产。
添加到真实世界的现实问题,许多资产有多个漏洞在你知道它之前,你的安全团队是埋在一座山的漏洞。
存在的漏洞和不同修复功能越多,越有可能是攻击者可以利用你的攻击表面。
这就是脆弱性管理。
脆弱性管理带来什么?
有五个核心步骤有效的脆弱性管理。这些步骤与你一致接触网络的生命周期。
步骤1:发现
识别和地图你所有的资产在你所有的计算环境
第二步:评估
理解的你所有的资产包括漏洞,配置错误和其他安全卫生指标
步骤3:优先考虑
与上下文,这样你就可以理解你的风险优先修复基于资产临界、脆弱性严重程度和环境威胁
第四步:修复
优先考虑先解决哪暴露,然后使用适当的修复过程
第五步:测量
测量基准,然后你接触你的团队可以做出更好的业务和技术相关的决策
有什么区别脆弱性管理和漏洞评估?
脆弱性管理和漏洞评估是不同的,但互补的实践。
脆弱性管理是一个持续的计划,利用各种工具和流程来帮助您识别所有的资产在你的攻击表面和漏洞。它还可以帮助您计划如何减轻问题,纠正缺点,提高整体安全态势。
漏洞评估,另一方面,是一个一次性的项目进行定期确认你所有的资产和漏洞。
一般来说,脆弱性评估,这是不一样的一个漏洞扫描,有一个指定的开始和结束日期。这是你的攻击表面在一个特定的快照时间点。
脆弱性评估你的整体脆弱性管理计划的一部分,这有助于你不断识别和解决网络风险。
漏洞管理不同于基于风险的脆弱性管理怎么样?
传统的脆弱性管理实践,我们称之为遗留漏洞管理,给你一个理论观点的漏洞和风险。它揭示了一个漏洞的威胁可以介绍到你的环境,但它不会发现真实风险的威胁。
没有明确了解实际风险,你的安全团队可能会陷入试图修复漏洞,可能不构成实际的风险,可以发现和修正这些小姐更关键的漏洞可能影响您的组织。
添加一个基于风险的方法脆弱性管理实践可以帮助您更好地理解状况的威胁环境中你有见解的潜在业务影响弱点在你的攻击表面。