什么是漏洞风险管理?

安全资讯 小布 241浏览 0评论

在讨论网络风险时,最常用的术语是漏洞、漏洞利用和威胁。有必要了解这些术语之间的区别及其含义,以便正确定义漏洞风险管理 (VRM)。同时,了解差异可以使防御者能够有效地明智地利用他们的稀缺时间,通过优先考虑补救措施并有效分配资源来防止那些实际上对组织构成最大危险的可利用漏洞。

漏洞

漏洞代表您为保护财物而采取的办法存在缺点。它们会使您的财物遭受严重损坏,并且可以在操作系统、应用程序或硬件中找到。简而言之,漏洞使威胁成为可能。漏洞的比如可能是软件缺点或前卫的编程/IT 基础设施装备、不稳定的事务运营、歹意或非自愿的员工行为。正如我的同事 Bianca 在讨论漏洞管理时所说的那样,漏洞既可所以已知的,也可所以不知道的。良好的修复漏洞管理流程应涵盖所有潜在漏洞及其对公司的影响。

漏洞利用

漏洞利用是一种利用漏洞的进犯。使用是试图将漏洞转化为损坏系统的方法,目的是操控财物。通常,我们运用术语“ exploit”来描述为使用漏洞攻击财物而开发的软件。漏洞利用还可用于进犯操作系统或应用程序漏洞,以取得对笔记本电脑或服务器的长途拜访权限——这是歹意软件的常见目标。

安全漏洞是成功使用数据库漏洞的一个示例,该漏洞攻击者供给了拜访该数据库记录的途径(拜见clubhouse的案例)。漏洞使用有多种原因,从获取财政信息到跟踪用户的位置。

威胁

威胁是您企图防范的或许的危险。它们或许产生也或许不会产生,但它们基本上是任何或许使用缝隙损坏安全并成严重伤害的东西。威胁或许导致对计算机体系、网络等的攻击。它们需要被辨认,但一般来说,我们无法直接操控要挟,不幸的是,它们通常无法阻挠。

依据 BCM研究生的说法, 网络风险“是指安排或许遭受网络安全攻击的潜在影响,这些攻击现已影响了他们的信息资产,打乱了事务运营。” 能够减轻和办理危险以下降脆弱性或对事务的整体影响。要产生安全事情,漏洞有必要以某种形式存在,并且要挟有必要使用该漏洞。

因而,漏洞风险管理基于风险的漏洞管理 (RBVM)是一种网络安全策略,在该策略中,安排依据其构成的危险着重软件漏洞修正。根据危险的漏洞管理策略有几个组成部分。

  • 它使用威胁情报来识别攻击者正在讨论、试验或使用的漏洞,并根据被利用的可能性生成风险评分。
  • 注意多个资产的业务环境,因为入侵某些网段可能比其他网段更有害或更可能。
  • 结合了风险评估和资产关键性,从而将修补工作重点放在最有可能被利用和驻留在最关键系统上的漏洞上。

传统漏洞管理不同,基于风险的漏洞管理不只是发现漏洞。它通过威胁上下文和潜在的业务影响意识帮助您理解漏洞风险。

遗留漏洞管理  基于风险的漏洞管理   
仅评估传统资产 查看整个攻击面  
通过 CVSS 分数对漏洞进行分类 根据业务风险的完整背景对漏洞进行优 先级排序  
静态、时间点得分 动态、持续的可见性  
检查最低合规性框 推动决策以最大限度地降低风险  

为什么漏洞风险管理如此重要?

基于风险的漏洞管理之所以重要,是因为大型企业网络包含的漏洞多于其网络安全团队可以修复的漏洞。简而言之,大型组织的漏洞管理规模使其极具挑战性。根据 kenna security的一项研究 ,

大型组织的网络安全主管平均可以管理 80,000 项 IT 资产,包括笔记本电脑、服务器、路由器和联网打印机。综合起来,这些资产可能包含 4000 万个漏洞。

但是,同一项研讨指出,均匀而言,公司有能力修正其系统上十分之一的漏洞。

通常,安排会根据规则、合规性需求以及进犯或许形成的假定危害来优先考虑需求修补的漏洞。例如,CVSS 开放结构根据漏洞被使用时会形成的危害对漏洞进行评级。但事实证明,许多具有高 CVSS 分数的漏洞几乎没有被使用的风险,或许底子没有。鉴于这种不确定性,修补一个很或许不会被使用的漏洞被认为是一种资源糟蹋。

转载请注明:布尔云安的博客 » 什么是漏洞风险管理?

头像
发表我的评论
取消评论
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址