基于风险的漏洞管理

基于风险的漏洞管理涉及对即将被利用的漏洞的分类响应,如果被利用,可能会导致严重后果。本文详细介绍了确定漏洞优先级时要考虑的关键风险因素,以及确保基于风险的漏洞管理成功的其他注意事项。

  • 什么是基于风险的漏洞管理
  • 对基于风险的漏洞管理的需求
  • 成功进行基于风险的漏洞管理的因素
  • 从攻击者的角度考虑的关键风险因素
  • 基于风险的漏洞管理

什么是基于风险的漏洞管理

基于风险的漏洞管理是通过不断评估各种风险因素的漏洞,并优先响应即将被利用且影响巨大的高度关键漏洞来降低网络面临的风险的过程。

对基于风险的漏洞管理的需求

对于各种规模的组织来说,一个常见的漏洞管理问题是有太多的漏洞需要修复;事实上,仅在2020年就有17447个新的安全漏洞被披露。由于每六分钟就会出现一个新的漏洞,攻击者会根据公开披露的信息快速开发漏洞,因此组织需要迅速进行补救。但是,漏洞太多,而解决所有问题的时间太少。

即使你能负担得起大幅提高系统管理员与系统的比率,在星期二补丁日后的第二天让每台 Windows 机器都更新最新的补丁是不现实的——修补本身可能需要相当长的时间,具体取决于系统的数量、应用程序的数量、要修补的资源类型、 修补工具的负载处理能力、组织的修补窗口以及与修补关联的测试过程。此外,修补服务器的窗口太窄,修补服务器时必须格外小心 - 一个错误可能会导致停机时间延长和持续业务活动的中断。

但这里有一个问题 - 并非所有漏洞都构成相同的风险。由于威胁参与者知道哪些有效,哪些无效,因此他们倾向于只利用一小部分漏洞;考虑到这一点,将注意力从您有多少漏洞转移到哪些漏洞构成迫在眉睫的风险是有意义的。这就需要采取基于风险的漏洞管理方法。与传统的漏洞管理不同,基于风险的漏洞管理不仅仅是发现漏洞,还允许您优先考虑最严重的漏洞。

成功实施基于风险的漏洞管理的因素是什么

基于风险的漏洞管理的成功取决于识别漏洞风险的准确程度,以及如何快速有效地响应这些问题。以下是有助于通过基于风险的漏洞管理取得成功的四个关键注意事项:

  • 为了合规性而每月或每季度扫描并不能解决问题,因为不频繁的扫描可能会引入盲点。无论端点位于何处,都应持续监控已知和新出现的漏洞。
  • 将覆盖范围扩展到漏洞之外。如果漏洞是入口,那么错误配置和其他安全漏洞则为网络内的横向移动铺平了道路。
  • 了解漏洞的真正风险。仅依赖 CVSS 分数执行漏洞评估是有限的。为了使基于风险的漏洞管理获得回报,组织应将多个风险因素与 CVSS 分数结合使用,以了解其可利用性和影响,并确定响应的优先级。下一节将详细介绍在确定漏洞优先级时要考虑的关键风险因素。
  • 如果不及时修复优先漏洞,这一切都是徒劳的。传统上,组织使用由不同团队操作的专用工具进行修补和漏洞管理,这会导致孤立、低效的工作流,并使修复风险的过程缓慢而复杂。集成的补丁和漏洞管理解决方案为每个处理任务的团队提供统一的可见性和更好的跟踪,从检测到关闭 - 所有这些都来自一个中心位置。这也消除了对冗余扫描的需求,因为单个扫描将获取所有漏洞和补丁信息并自动关联,从而有助于实现直接、快速的修复。

在这里插入图片描述

从攻击者的角度考虑的关键风险因素

CVSS分数在风险预测方面有其自身的局限性。在微软2020年发布的1081个常见漏洞和暴露(cve)中,有1062个漏洞的严重等级为7级或以上。然而,这些漏洞中只有一小部分真正被利用,相反,得分较低的漏洞往往被广泛利用。查看我们的博客了解详情。

同时,专注于具有高CVss分数但几乎没有风险的漏洞是浪费时间和资源。从攻击者的角度来看,使利用更有可能的因素包括:

  • 漏洞的概念证明和漏洞利用的技术可行性的公开可用性。
  • 它们在利用漏洞时可以释放的影响类型,最好是远程代码执行。

基于风险的漏洞管理软件

Vulnerability Manager Plus 是一款优先级驱动的威胁和漏洞管理解决方案,具有内置补丁功能,可提供全面的覆盖范围、持续的可见性、基于风险的评估以及对漏洞和错误配置的内置修复。

  • 连续扫描
  • 全面覆盖
  • 基于风险的评估
  • 内置修复

连续扫描

持续扫描所有端点,无论它们是在本地办公室、在DMZ中还是位于远程。跨多个端点收集的扫描数据将整合到 Web 控制台中以进行集中管理,并以有意义的上下文表示,从而转化为可靠和及时的结果。

全面覆盖

检测系统、服务器、虚拟机和笔记本电脑以及 Web 服务器和数据库服务器中的操作系统和第三方漏洞。将您的可见性扩展到漏洞之外,并密切关注错误配置、有风险的软件、活动端口等。

基于风险的评估

可视化、分析和优先考虑您对可利用和有影响的漏洞的响应,基于:

  • CVSS 评分和严重性等级。
  • 漏洞利用的可用性。
  • 一种安全新闻源,不断更新有关攻击者正在讨论、试验或使用的漏洞的文章,以及当前在野外流传的漏洞。
  • 漏洞年龄。
  • 受影响的资产计数。
  • 资产的向下钻取视图,显示其上是否安装了 Web 服务器、数据库或内容管理系统,以及这些安装上的漏洞。
  • CVE 影响类型。
  • 补丁可用性。
  • 专用视图,可快速查明零日漏洞和公开披露的漏洞。

详细了解这些风险因素如何帮助有效地确定漏洞的优先级。

内置修复

内置的补丁模块自动将补丁与相应的漏洞关联起来,可以直接对高风险漏洞进行快速修复,作为降低风险的附加措施,可以部署安全配置来代替错误配置,并直接从 Web 控制台卸载高风险软件。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/108763.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

prometheus监控JVM(接入tomcat)

一、整合jmx_exporter及tomcat 1、 jmx_exporter下载地址 https://github.com/prometheus/jmx_exporter/releases 2、 tomcat配置文件下载地址 https://github.com/prometheus/jmx_exporter/blob/main/example_configs/tomcat.yml 3、创建tomcat_exporter目录 [rootlocalhost ~…

前端需要理解的性能优化知识

优化的目的是展示更快、交互响应快、页面无卡顿情况。 1 性能指标 2 分析方法 使用 ChromeDevTool 作为性能分析工具来观察页面性能情况。其中Network观察网络资源加载耗时及顺序,Performace观察页面渲染表现及JS执行情况,Lighthouse对网站进行整体评分…

【算法训练-双指针】最长无重复子串(数组)

废话不多说,喊一句号子鼓励自己:程序员永不失业,程序员走向架构!本篇Blog的主题是最长无重复子串或最长无重复子数组,这类题目出现频率还是很高的。 最长无重复子数组 先来看看数组数据结构的题目 题干 输入&#…

Android studio 软件git使用

在 test 分支添加的方法 , 现在切换到 master分支 总共 2 个分支 , 当前的分支是 test 出现了 先试一下 force checkout , 尝试之后发现 , 你更改没有带过来 , 以为哪个类在master分支没有 , 所以这边也没有 , 切回分支 test 发现之前的跟改没有 , 这样即可以找回 继续切换…

土豆叶病害识别(图像连续识别和视频识别)

效果视频:土豆叶病害识别(Python代码,pyTorch框架,视频识别)_哔哩哔哩_bilibili 代码运行要求:Torch库>1.13.1,其它库无版本要求 1..土豆叶数据集主要包好三种类别(Early_Blight…

Redis下载与安装

文章目录 Redis简介下载,安装和配置(cmd)图形化工具 Redis 简介 下载,安装和配置(cmd) 开启redis服务 1.在解压出来的文件夹中打开cmd 2.输入 redis-server.exe redis.windows.conf即可开启服务 可以看到…

用香港服务器域名需要备案吗?

​  在选择服务器的时候,很多人会考虑使用香港服务器。香港服务器的一个优势就是不需要备案。不管是虚拟主机还是云主机,无论是个人网站还是商业网站,都不需要进行备案手续。 域名实名认证 虽然不需要备案,但使用香港服务器搭建…

Jetpack Compose UI架构

Jetpack Compose UI架构 引言 Jetpack Compose是我职业生涯中最激动人心的事。它改变了我工作和问题思考的方式,引入了易用且灵活的工具,几乎可轻松实现各种功能。 早期在生产项目中尝试了Jetpack Compose后,我迅速着迷。尽管我已有使用Co…

【jvm】双亲委派机制

目录 一、说明二、工作原理三、优势四、图示 一、说明 1.java虚拟机对class文件采用的是按需加载的方式,当需要使用该类时才会将它的class文件加载到内存生成class对象 2.加载某个类的class文件时,java虚拟机采用双亲委派模式,即把请求交给由…

Spring Authorization Server入门 (十六) Spring Cloud Gateway对接认证服务

前言 之前虽然单独讲过Security Client和Resource Server的对接,但是都是基于Spring webmvc的,Gateway这种非阻塞式的网关是基于webflux的,对于集成Security相关内容略有不同,且涉及到代理其它微服务,所以会稍微比较麻…

怎么把pdf转换成jpg格式?

怎么把pdf转换成jpg格式?在我们日常的办公过程中,PDF文件是一个经常被使用来传输文件的格式。它能够确保我们的文件内容不会混乱,并以更加完美的方式呈现出来。然而,PDF文件也存在一些缺陷。例如,它无法直接编辑&#…

React+Typescript从请求数据到列表渲染

我们在项目src目录下创建一个目录 叫 pages 在里面创建一个组件叫 list.tsx 这里 我启动了自己的java项目 创建接口 你们就也需要弄几个自己的接口做测试 然后 list.tsx 编写代码如下 import * as React from "react";export default class hello extends React.C…

【seaweedfs】3、f4: Facebook’s Warm BLOB Storage System 分布式对象存储的冷热数据

论文地址 Facebook的照片、视频和其他需要可靠存储和快速访问的二进制大型对象(BLOB)的语料库非常庞大,而且还在继续增长。随着BLOB占用空间的增加,将它们存储在我们传统的存储系统-- Haystack 中变得越来越低效。为了提高我们的存储效率(以Blob的有效复…

基于安卓的考研助手系统app 微信小程序

,设计并开发实用、方便的应用程序具有重要的意义和良好的市场前景。HBuilder技术作为当前最流行的操作平台,自然也存在着大量的应用服务需求。 本课题研究的是基于HBuilder技术平台的安卓的考研助手APP,开发这款安卓的考研助手APP主要是为了…

计算机系统真题

计算机系统真题 考点计算机系统存储体系磁盘调度算法 考点 计算机系统 PC找到指令,存储到IR中 根据ID分析指令的操作,并执行指令,AR访问操作数 A pc存指令的地址 内存按照字节编址: 在统一单位,转换一下: 3x2的平方 …

Unix时间戳

江科大学习记录 Unix时间戳 Unix 时间戳(Unix Timestamp)定义为从UTC/GMT的1970年1月1日0时0分0秒开始所经过的秒数,不考虑闰秒时间戳存储在一个秒计数器中,秒计数器为32位/64位的整型变量世界上所有时区的秒计数器相同&#xf…

HTML番外篇(五)-移动端适配

一、媒体查询 1.认识媒体查询 媒体查询是一种提供给开发者针对不同设备需求进行定制化开发的一个接口。 你可以根据设备的类型(比如屏幕设备、打印机设备)或者特定的特性(比如屏幕的宽度)来修改你的页面。 媒体查询的使用方式主要有三种:…

算法笔记:球树

1 KD树的问题 算法笔记:KD树_UQI-LIUWJ的博客-CSDN博客 在kd树中,导致性能下降的最核心因素是因为kd-tree中被分割的子空间是一个个的超方体,而求最近邻时使用的是欧式距离(超球)。超方体与超球体相交的可能性是极高…

【VsCode】SSH远程连接Linux服务器开发,搭配cpolar内网穿透实现公网访问(1)

文章目录 前言1、安装OpenSSH2、vscode配置ssh3. 局域网测试连接远程服务器4. 公网远程连接4.1 ubuntu安装cpolar内网穿透4.2 创建隧道映射4.3 测试公网远程连接 5. 配置固定TCP端口地址5.1 保留一个固定TCP端口地址5.2 配置固定TCP端口地址5.3 测试固定公网地址远程 前言 远程…

SpringBootWeb案例 Part3

目录 1. 新增员工 1.1 需求 1.2 接口文档 1.3 思路分析 PostMapping RequestBody //把前端传递的JSON数据填充到实体类中 1.4 功能开发 1.5 功能测试 1.6 前后端联调 2. 文件上传 2.1 文件上传简介 Spring中提供了一个API:MultipartFile,使…