漏洞管理面临的三个关键问题

疫情给信息安全专业人员带来了巨大压力。随着网络安全预算紧张，数以百万计的员工已经全职或兼职转向远程办公，现在越来越复杂的威胁形势对未来提出了更加可怕的挑战。ASP站长网

组织在漏洞管理方面哪里出了问题?

从一开始，太多组织对漏洞管理的含义就已经过时了。不仅仅是扫描您的网络是否存在威胁。

漏洞管理的整体方法包括识别、报告、评估和确定暴露的优先级。至关重要的是，它还涉及风险背景。漏洞管理的综合方法不是仅仅扫描安全漏洞，而是向您展示如何利用这些漏洞以及可能发生的后果。

准确地说，漏洞管理——当正确执行时——采用全局方法，其中所有方面协调工作，以降低关键业务资产的风险。这是我们都应该为之奋斗的目标。

但即使你从正确的首要原则开始，在实施时你仍然可能失败。考虑到这一点，下面我们重点介绍了组织在管理漏洞时面临的三个最重要的问题。

1. 未能正确确定威胁的优先级

无法正确排列暴露是组织目前在漏洞管理环境中面临的最具破坏性的问题之一。太多组织通过扫描识别安全漏洞，然后直接进入修复阶段。在某种程度上，这种紧迫性是可以理解的。然而，归根结底，它是短视的，会带来更大的风险。

聪明的组织将大量注意力集中在漏洞管理的优先级和报告阶段。未能有效地确定优先级可能会导致时间和资源的浪费，因为团队竞相解决对业务关键资产没有真正风险。

更糟糕的是，它使组织以最糟糕的方式变得脆弱。一个更好的方法是专注于可以利用的风险敞口的百分之一。如果操作正确，这种优先级排序可以消除对业务敏感的系统 99% 的风险。

从这种优先排序方法中受益的最佳方式是什么?使用尖端的攻击补丁管理解决方案，使用以攻击为中心的关键风险对暴露进行优先级排序。该工具超越了有限的 CVSS 评分并显示了全貌：每个漏洞被利用的可能性以及每个漏洞对您的“皇冠上的宝石”资产构成的风险。

2. 不使用连续方法

有效的漏洞管理计划是持续的，而不是偶发的。如果企业不采取持续的方法，他们将难以控制漏洞的流动并积累“漏洞债务”。这是一个严重的问题。

鉴于掌握新出现的漏洞已经很困难，处理不断积压的安全问题可能会使整个情况站不住脚。使用以连续和自动化漏洞识别为中心的持续方法，而不是不定期的扫描和修复。这是开发由持续改进定义的安全态势的关键之一。

（编辑：焦作站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!