什么是漏洞管理?(vulnerability management?)
在信息技术中,脆弱性管理一词描述了识别和防止由于脆弱性而造成的潜在威胁的过程,以避免损害系统、接口和数据的完整性。不同的组织将管理过程分解为几个步骤,所确定的过程的组成部分可能会有所不同。然而,不管这些变化如何,这些步骤通常体现以下内容:政策定义、环境建立、确定优先事项、行动和警惕。按照每个步骤的实施方式,为信息技术经理和安全分析师提供了一种核心方法,该方法可以有效识别威胁和漏洞,同时定义减轻潜在损害的措施。客观地说,管理过程是在这些潜在威胁能够利用系统中的漏洞以及访问这些系统所涉及的过程或其中包含的数据之前,了解这些潜在威胁。
策略定义是指确定整个组织的系统和数据所需的安全级别。在建立这些安全级别后,组织将需要确定系统和数据的访问和控制级别,同时将这些级别准确地映射到组织需求和层次结构。因此,根据既定政策准确评估安全环境对于有效的脆弱性管理至关重要。这包括测试安全状态,准确评估安全状态,同时识别和跟踪违反策略的实例。
在识别出漏洞和威胁后,漏洞管理过程需要准确地确定危害行动和安全状态的优先级。该过程涉及为每个已识别的漏洞分配风险因素。根据对信息技术环境和组织构成的每一种风险对这些因素进行优先排序对于预防灾害至关重要。一旦确定了优先级,则组织必须针对已识别的漏洞采取行动,无论这些漏洞是否与删除代码、更改既定策略、加强此类策略、更新软件或安装安全修补程序有关。
持续的监测和持续的脆弱性管理对于组织安全至关重要,特别是对于严重依赖信息技术的组织而言。几乎每天都会出现新的漏洞,来自内部和外部的各种来源的威胁试图利用信息技术系统获得未经授权的数据访问,甚至发动攻击。因此,持续维护和监测脆弱性管理过程对于减轻此类威胁和脆弱性造成的潜在损害至关重要。策略和安全需求都需要不断发展,以反映组织的需求,这将需要持续的评估,以确保两者都符合组织的需求和组织的使命。
- 发表于 2021-12-15 14:26
- 阅读 ( 128 )
- 分类:互联网
你可能感兴趣的文章
风险(risk)和脆弱性(vulnerability)的区别
...免危险或危险情况的发生,应事先确定脆弱性和风险。 什么是脆弱性(vulnerability)? 漏洞是指某些东西的缺陷或弱点,使其容易受到攻击。它被牛津词典定义为“在身体或情感上受到攻击或伤害的可能性的性质或状态”。漏洞会...
社会排斥(social exclusion)和脆弱性(vulnerability)的区别
...性。它作为一种压力源,在个人和群体中造成脆弱性。 什么是社会排斥(social exclusion)? 社会排斥是指一个特定社会的个人或群体被边缘化的过程,他们被剥夺了充分参与该社会各种社会、经济和政治活动的权利。这可能发生在...
国土安全部宣布微软exchange攻击“紧急”
...本周早些时候,目标是微软的Exchange服务器,将几个零日漏洞串连在一起,以访问安全的电子邮件帐户。 ...
谷歌刚刚发现了一个未修补的windows漏洞
谷歌已经披露了Windows中的一个零日漏洞,该漏洞目前尚未修补,并在野外被积极利用。可以说微软对这种情况并不太满意,声称谷歌的行为“给客户带来了潜在的风险”。 ...
你是quadroot曝光的9亿android用户之一吗?
... 让我们看看什么是四边形,它对你意味着什么,以及究竟有人在做什么来修复它。 ...
仍然使用windows xp?手动更新或获取蠕虫
微软刚刚修补了WindowsXP中的一个远程代码执行漏洞,在退出主流支持五年后进行了一次关键的更新。但是,Windows Update不会自动安装它。您必须手动从Microsoft网站下载并安装它。 正如Microsoft的安全响应中心所解释的,此修补程...
es file explorer中的漏洞将您的所有文件暴露给同一网络上的任何人
...推移,它被证明不那么可信。最近的一个漏洞提醒我们为什么现在有更好的选择。 据Android Police报道,ES中存在一个新的漏洞,它将你的文件暴露给同一网络上的任何人,你只需打开一次应用程序。这个bug是通过研究Elliot Alderson...
skype易受恶意攻击:切换到windows应用商店版本
...在Skype的下一个主要版本中解决这个问题,现在还不清楚什么时候可以。 那…不太理想。谢天谢地,还有一个选择。 解决方案:使用windows应用商店版本 微软提供了两个版本的skypeforwindows:“桌面”版本和通用Windows平台(universa...
个人电脑公司在安全方面越来越马虎
没有什么是绝对安全的,我们永远不会消除所有的漏洞。但我们不应该像2017年看到的惠普、苹果、英特尔和微软那样草率犯错。 请,电脑**商:花时间在无聊的工作上,使我们的电脑安全。我们需要的是安全,而不是闪亮的新...
heartbleed解释:为什么你现在需要更改密码
...就开始吧。 Important note: How-To Geek is not affected by this bug. 什么是心碎为什么(heartbleed and why)? 在典型的安全漏洞中,单个公司的用户记录/密码被暴露。发生这种事很可怕,但这是一件孤立的事情。X公司有一个安全漏洞,他们向...
0 篇文章
