漏洞管理成熟度模型及其阶段

安全资讯 小布 186浏览 0评论

在当今的企业环境中,对成熟的网络安全流程的需求变得越来越重要。随着黑客变得越来越熟练,我们的管理和防御系统也应相应加强。虽然组织内有许多组成可靠安全计划的组件,但今天,我们将阐明其中一个必不可少的组件,即漏洞管理成熟度模型。它不是简单地依赖被动防御或感染后过程,而是扮演更积极的角色。目标是帮助避免或减少这些安全事件的发生首先。简而言之,该模型为组织应如何评估和处理漏洞提供了支柱。该模型由 5 个阶段组成,将在接下来的部分中进行描述。

第 1 阶段:扫描

这是考虑网络安全的公司的第一步。此阶段处理一般由外部渗透测试公司处理的评价。换句话说,组织更喜欢运用来自第三方供应商的外包服务,这些供应商供给他们的发现以及之后发生的工作,由组织来决议他们将如何反应。仅施行第 1 阶段的公司主要是出于合规原因。尽管这是必要的第一步,但一般意味着组织还没有清晰的网络安全计划。

第 2 阶段:管理评估和合规性

在这里,我们正在处理内部安全方案的开端阶段。这意味着有一名现场安全工程师执行例行扫描评估、测试工具和流程,以确认最有效的方法。通常,这能够以更低本钱的方式完成,运用漏洞扫描和修补解决方案。简而言之,它会持续关注组织基础设施中新发现的漏洞,并采取办法进行修补。这可能是一个阶段,作为进一步建立安排安全基础设施的价值证明。

第 3 阶段:形式化分析和优先排序

在此阶段,组织内部已充分了解内部安全扫描的需求,并将更多资源投入到该事业中。此外,优先考虑漏洞以分配有限的带宽和资源。

第 4 阶段:以攻击为中心的管理

在此阶段,指标和流程结合在一起以了解安全趋势并增强流程和履行。IT 部分和安全团队构建了持续的流程来管理漏洞的生命周期以及用于衡量公司关键财物危险的分析和危险管理工具和流程。

增加了技术更高的员工,组织可能开始在评价组织的真实安全情况方面发挥更活跃的作用。内部红队开端呈现。现在,团队不再仅仅通过履行扫描和补丁来扮演更被迫的角色,而是要负责发现新的和不知道的缺点。内部安全团队现在开端充任黑客(浸透测验员),而不仅仅是依靠扫描仪和威胁情报提供的数据。

第 5 阶段:优化

现阶段,组织内部的漏洞管理非常成熟,现在只需要优化。前一阶段(攻击重点管理)中定义的指标是改进的目标。安全团队优化每个指标,这样做将确保漏洞管理程序不断减轻对组织的威胁。

结论

在您的组织内实施适当的漏洞管理模型将大大降低与违规和事件响应相关的成本。让您的安全团队像黑客一样思考将不可避免地减轻绝大多数用于响应而不是先发制人的补救的成本和问题。该模型可以说是具有严重安全态势的组织应该实施的第一件事,以确保减少公司的攻击面。

转载请注明:布尔云安的博客 » 漏洞管理成熟度模型及其阶段

头像
发表我的评论
取消评论
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址