压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

2018 rsa大會(huì) ，企業(yè)網(wǎng)絡(luò) 安全運(yùn)營 需要在自身資產(chǎn)面臨的漏洞威脅上更有針對性和聚焦式的管理，而消除資產(chǎn)識(shí)別盲點(diǎn)的方法，包括主動(dòng)掃描、代理掃描、鏡像注冊、被動(dòng)監(jiān)測等。除大家通常采用的主動(dòng)掃描和被動(dòng)監(jiān)測外，代理掃描、鏡像注冊也是企業(yè)可以考慮采用的資產(chǎn)識(shí)別管理手段。

隨著近年來類似 Wannacry 等 網(wǎng)絡(luò)安全 重要事件的不斷頻發(fā)，對于事件的及時(shí)預(yù)防和檢測成為當(dāng)今安全的關(guān)注重點(diǎn)，在預(yù)防和檢測方式上除了TI 威脅情報(bào) 、AI 人工智能 、ML 機(jī)器學(xué)習(xí) 等新技術(shù)的應(yīng)用以外，漏洞管理重新獲得了安全業(yè)界關(guān)注，同時(shí)企業(yè)對自身網(wǎng)絡(luò)安全運(yùn)營的重視也由此進(jìn)一步強(qiáng)化。

在今年的RSA大會(huì)上，有些廠商從資產(chǎn)漏洞管理深化的視角進(jìn)一步，比如業(yè)內(nèi)知名的Tenable就分享了一個(gè)通過強(qiáng)化風(fēng)險(xiǎn)暴露來減少網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的演講“Cyber Exposure: A New Discipline for Reducing Cyber-Risks”…

數(shù)據(jù) 仍然持續(xù)增加的危險(xiǎn)漏洞

2017上半年的Wannacry事件再次震動(dòng)了全球，而且這次更深程度上影響了原先不太關(guān)注安全的普通電腦用戶，這也是筆者認(rèn)為本屆大會(huì)主題“ Now Matters ”的由來之一。但來自Tenable的數(shù)據(jù)顯示，近五年來每天平均暴露的高危/嚴(yán)重漏洞的數(shù)量從4.8個(gè)/天到如今11.8個(gè)/天，同比增長約2.5倍。更進(jìn)一步的數(shù)據(jù)表明，已廣為人知的Wannacry漏洞并不是大家認(rèn)為最嚴(yán)重的，超過這一級別的嚴(yán)重漏洞達(dá)到CVSS已知全部漏洞的30%，反映出我們面臨的威脅無處不在，只是企業(yè)和用戶還沒有重視起來。

漏洞是什么及漏洞如何產(chǎn)生的？

advisera發(fā)布的文章稱，ISO 27000概述了ISO信息安全管理系統(tǒng)及詞匯表，規(guī)定漏洞為資產(chǎn)或安全措施中存在的可由一個(gè)或多個(gè)威脅利用的缺陷。同時(shí)，ISO 27000將威脅定義為可對系統(tǒng)或組織造成損害的意外事件的可能原因。

因此，若威脅發(fā)現(xiàn)可利用的缺陷，就出現(xiàn)了漏洞。然而，缺陷來自何處？一般來說，缺陷是資產(chǎn)或安全措施在設(shè)計(jì)、實(shí)施、配置或運(yùn)行過程中存在的不足之處。疏忽大意或故意行為均可導(dǎo)致缺陷。有些缺陷很容易識(shí)別、糾正和利用，而有些則需要投入時(shí)間、精力和資源。

資產(chǎn) 首先要消除識(shí)別盲點(diǎn) 這至少有4種方法

那么面臨如此多的威脅，我們首要的應(yīng)該做些什么？Tenable認(rèn)為首先要做的是消除資產(chǎn)識(shí)別盲點(diǎn)。企業(yè)內(nèi)網(wǎng)有哪些重要資產(chǎn)，包括服務(wù)器、網(wǎng)絡(luò)設(shè)備、云虛機(jī)、PC、webAPP、中間件/容器、IoT設(shè)備、網(wǎng)絡(luò)架構(gòu)等等，對于這些“家底”要做到清楚、詳細(xì)。

如何做到？至少可以有四種方法： 主動(dòng)掃描、代理掃描、鏡像注冊、被動(dòng)監(jiān)測 等。除大家通常采用的主動(dòng)掃描和被動(dòng)監(jiān)測外，代理掃描、鏡像注冊也是企業(yè)可以考慮采用的資產(chǎn)識(shí)別管理手段。

應(yīng)該要利用威脅情報(bào)信息，深度解讀漏洞利用細(xì)節(jié)、利用熱度、利用難度等技術(shù)細(xì)節(jié)，為企業(yè)安全運(yùn)維人員提供詳實(shí)的漏洞細(xì)節(jié)，便于他們結(jié)合企業(yè)實(shí)際情況分析漏洞影響，為漏洞修復(fù)提供決策依據(jù)，有利于真正實(shí)現(xiàn)漏洞管理的閉環(huán)操作。綠盟威脅和漏洞管理平臺(tái)在這方面作出了不懈努力。

綠盟科技關(guān)注全球范圍安全漏洞情報(bào)，與安全廠商廣泛合作，建立起綠盟科技的威脅情報(bào)系統(tǒng)（NTI），成為TVM方案的重要情報(bào)來源。TVM在企業(yè)本地部署管理平臺(tái)，從綠盟云端威脅情報(bào)中心獲取漏洞情報(bào)數(shù)據(jù)，也可導(dǎo)入企業(yè)首發(fā)漏洞情報(bào)，打通威脅情報(bào)到管理流程之間的通道，實(shí)現(xiàn)安全廠商到安全運(yùn)維人員、以及情報(bào)和本地管理流程的結(jié)合，由情報(bào)觸發(fā)預(yù)警，結(jié)合對本地網(wǎng)絡(luò)資產(chǎn)的深度發(fā)現(xiàn)和持續(xù)監(jiān)控，對資產(chǎn)細(xì)致梳理完善管理,推動(dòng)人員和漏洞管理流程運(yùn)轉(zhuǎn)，幫助建立快速響應(yīng)機(jī)制。

漏洞需要結(jié)合企業(yè)自身情況進(jìn)行針對性和聚焦式管理

漏洞是企業(yè)的“痛”，但企業(yè)在漏洞管理安全運(yùn)營過程中還感受的一個(gè)痛點(diǎn)，就是不斷被掃描器掃出存在所謂“高危/嚴(yán)重漏洞”，而企業(yè)覺得其中一些漏洞并不重要或者不好修復(fù)。產(chǎn)生這一問題的根源在于，市場上標(biāo)準(zhǔn)化的漏洞掃描工具與企業(yè)自身情況匹配度不相適應(yīng)。站在企業(yè)立場來看，企業(yè)網(wǎng)絡(luò)安全運(yùn)營需要在自身資產(chǎn)面臨的漏洞威脅上更有針對性和聚焦式的管理。以最具標(biāo)準(zhǔn)化評級代表的CVSS為例，企業(yè)需要立足自身IT系統(tǒng)情況結(jié)合CVSS聚焦于對企業(yè)更為相關(guān)的嚴(yán)重/高危漏洞，然后把安全手段和資源投入到對應(yīng)防護(hù)中。

從信息安全的角度來看，對于企業(yè)所存在的安全漏洞的重視度和修復(fù)優(yōu)先級本身就需要立足“資產(chǎn)-漏洞/威脅-脆弱性”的方法模型來評估。對于這一點(diǎn)，Tenable也指出做好企業(yè)的漏洞評級安全診斷需要結(jié)合企業(yè)情況進(jìn)行“翻譯”，需要考慮的方面包括企業(yè)面臨哪類外部漏洞/威脅、對相關(guān)漏洞/威脅的修復(fù)方式及成本、修復(fù)時(shí)間如何等等。

你知道你的戰(zhàn)場嗎？不要被漏洞打敗

去年在在 美國家網(wǎng)絡(luò)安全意識(shí)月，IBM提醒到 ，在制定全面戰(zhàn)略之前，需要了解您所在組織中皇冠寶石（重要資產(chǎn)）的位置。暴露哪里的數(shù)據(jù)，會(huì)影響職業(yè)、商業(yè)聲譽(yù)和底線？

由于市場需要更快速的軟件交付及更多特性，將會(huì)有更多漏洞出現(xiàn)。因此，為確保您的信息資產(chǎn)安全、維護(hù)企業(yè)形象以及保持競爭力，制定漏洞發(fā)現(xiàn)和處理計(jì)劃非常重要。您會(huì)發(fā)現(xiàn)，通過對ISO 27001和27002推薦的漏洞控制措施進(jìn)行調(diào)整，使其與您的業(yè)務(wù)需求相匹配會(huì)省掉很多麻煩和不必要的工作，盡量減小對公司信譽(yù)的損失和影響。

本文由綠盟科技發(fā)布，鏈接：http://toutiao.secjia.com/rsa-2018-flaws