掌握這些特性 更好地選擇漏洞管理工具

2021-09-23 06:27:35 字數 1764 閱讀 5586

漏洞管理產品是如何工作的?在評估廠商漏洞管理產品時,企業資訊保安專業人員該著重看哪些要素?

漏洞管理表明了安全漏洞存在於每個組織機構中。每天大量的作業系統、應用以及基礎設施的安全警報意味著你的企業很可能有潛在的安全問題,且尚未被發現。現實是你的企業的it環境存有漏洞,而你的團隊還尚未修正好的時候,下一波問題已然來臨。

漏洞管理工具幫助資訊保安團隊走在安全問題的前頭。它們結合了先進的漏洞檢測能力及優先順序演算法,以幫助企業識別需要立即關注的問題,這樣,企業就可以更加專注於那些能導致洩漏事故的漏洞上去。

那麼,如何為你的企業挑選最佳的漏洞管理工具呢?你需要了解漏洞管理是如何橋接到企業安全中的,也要知道漏洞管理系統必須要具備的特性。

漏洞管理工具工作原理

廠商漏洞資料庫是漏洞管理產品的基礎。這個頻繁更新的資料庫包括廠商安全研究組所知曉的每個安全漏洞。同時,它也包括讓掃瞄器探測網路系統中漏洞的測試資訊。

通常,漏洞管理產品要先對網路資產進行梳理。可能會把資訊從活動目錄或現有資產管理系統中調出來,並將資訊和對活動ip位址進行的高水平網路掃瞄的結果結合起來。一旦它確定了系統處在乙個怎樣的網路中,它就會對每個系統進行一次基本掃瞄,來識別執行在主機上的作業系統及應用程式。然後,漏洞管理工具返到漏洞資料庫中,去檢索可能影響主機的漏洞資訊,並開始執行系統測試來揪出潛在的漏洞。

掃瞄一完成,好戲就開始了。通常,安全專家都會對掃瞄感到頭疼,因為掃瞄結果往往提示出成百上千的配置缺陷。漏洞管理系統的真正力量在於它能幫助安全團隊整理資訊的泥沼,優先考慮能對組織機構安全態勢造成影響的活動。它通過綜合漏洞嚴重程度和影響程度、系統的優先順序和任何可能存在的合規問題等資訊來實現這種整理與篩選。這種優先順序就是將乙個簡單的漏洞掃瞄器轉換成乙個強大的漏洞管理平台。

漏洞管理產品特性

漏洞管理工具市場已經非常成熟,有很多高質量產品幫助安全專家完成鑑定和修復任務。當你為企業環境進行產品評估時,應先廣撒網,確定幾種不同的產品。如果不是親自驗證,你無法對乙個產品擁有實戰經驗。

在產品評估階段最為重要的乙個標準是使用者體驗。特別是當你的拓展計畫超出了資訊保安團隊和系統工程師的對安全產品的理解範圍時,這顯得尤為重要。如果他們發現產品使用起來很困難,那麼你想在企業中應用該產品也必將困難重重。

下面是評估漏洞管理工具時需要考量的其他重要的特性:

質量和更新速度。廠商發布新版本的頻率如何?它們能否精確檢測漏洞?你可以選取乙個最新的、知名度較高的漏洞,來看漏洞發布與廠商更新的時間差。這要花多久?

與你的企業環境的相容度。廠商的漏洞資料庫是否包括你企業中的所有主要的應用、作業系統以及基礎設施?

是否支援雲服務。產品是否能檢測出在iaas、paas和saas環境下的問題?

合規性。產品是否為你的企業合規專案提供支援?如果你受pci dss所約束,你能否使用該產品來執行所需要的掃瞄以及完整的自我評估?

優先順序。根據優先演算法什麼樣的資訊因素會被列出來?它是否同時支援自動優先順序和手動配置,以滿足你更高效地使用產品實現預期目標?

主動和被動檢測。產品是否整合了傳統的主動系統掃瞄與基於網路流量檢測而進行的被動漏洞檢測?產品是否允許在系統上安裝**執行自動掃瞄以降低錯檢率?

修復指南。產品可以為識別出的漏洞提供什麼樣的修復指南?當你看產品報告時,它是否提供了足夠的資訊來幫助你修復漏洞?或者說,你是否還需要其他額外的研究?

廠商支援。合同上有寫明廠商支援嗎?廠商承諾的響應時間是?

你可以使用上述這個特性清單拉開選擇產品的帷幕。你也可以衍生出自己的優先順序列表,並為適用於你企業的產品進行排名。

必須掌握 MySQL ACID 特性

在關係型資料庫管理系統中,乙個邏輯工作單元要成為事務,必須滿足這 4 個特性,即所謂的 acid 原子性 atomicity 一致性 consistency 隔離性 isolation 和永續性 durability 原子性 事務是乙個原子操作單元,其對資料的修改,要麼全都執行,要麼全都不執行。修改...

Hive 基礎你需要掌握這些

hdfs 中乙個簡單的 join查詢,是否需要擼一大串 我只會sql語句 能不能入坑大資料?這裡我們就來聊一聊 hive。hive 是一種資料倉儲工具,不提供資料儲存 資料還是儲存在 hdfs 上 它能讓你通過 sql語句實現 mapreduce 統計。hive 是乙個sql解析引擎,是將sql語句...

更好的產品體驗?不如先了解這些能力

在移動網際網路發展得如火如荼的今天,無數有創意 敢創新的創客們在移動網際網路時代為實現自己心中的手機應用夢而努力,打造一款好的優秀手機應用可以選擇哪些能力支援,提供給使用者更好的產品體驗呢?統一認證能力 快捷的使用者登入授權服務,手機號即為登入賬號,一鍵登入無需註冊滿足多場景使用者需求,提供多種登入...