基于風險的漏洞管理緣何興起
責編:gltian |2023-02-07 17:21:01由于第一代漏洞管理工具越來越讓用戶難以忍受長到看不到頭的脆弱資產列表,如何解決漏洞規模龐大的問題就日漸受到了業界關注。
這種警報疲勞促使安全供應商仔細審視基于風險的方法可如何優化漏洞優先級排序和響應。RBVM供應商沒有試圖搞清怎樣更加快速地修復一切,而是通過分清哪些該修復、哪些該忽略來應對漏洞規模問題。
不過,RBVM解決的可不僅僅是規模問題。例如,盡管老舊內部掃描器依然是相當重要的工具,但今天的很多數字資產已經在這些工具的掃描范圍之外運行了。同樣的,通用漏洞評分系統(CVSS)價值仍具,但如今已僅僅是評估風險和排序優先級時要考慮的諸多數據點之一了。現代RBVM解決方案既利用傳統有效工具,也按需引入新的功能來提升成效,比如高級數據分析功能。
RBVM的核心
RVBM解決方案的核心在于更好地了解和評估風險。毫不令人意外,這些產品以提供漏洞風險優先級排位為主要賣點,目標是確定每個漏洞的風險和下一步最佳操作。
這種基于風險的方法還可以帶來相關的收益,比如確認哪些操作可以推遲或者完全無視掉。舉個例子,可以按照對企業造成的風險來分類軟件漏洞:定為低風險的漏洞延遲到時間允許的時候再處理,讓安全和IT運營團隊能夠集中精力解決高風險漏洞。如此,RBVM解決方案既能提升有效性,也能提高效率。
RBVM解決方案旨在利用現有IT基礎設施。例如,IT服務管理(ITSM)部署在過去十年間已經變得更為普及,常常支持補丁管理功能。對于RBVM解決方案而言,這意味著與現有解決方案集成通常比提供端到端漏洞管理解決方案更為重要。
因此,市場調研機構Omdia認為,最具影響力的RBVM解決方案不僅會促進風險管理和漏洞管理融合,還可輕松補充和增強新興及現有企業漏洞管理計劃。
RBVM是網絡安全新思維的一部分,強調更加主動地應對安全人員面對的問題。RBVM的目標是通過清除高風險漏洞和持續減小企業攻擊面來避免安全事件發生。
誠然,舊有漏洞管理的目標也是要主動應對,但RBVM試圖提高有效性和效率。RBVM是未來幾個月里企業會更多聽聞的一個話題。
來源:數世咨詢