基于風(fēng)險(xiǎn)的漏洞管理緣何興起
責(zé)編:gltian |2023-02-07 17:21:01由于第一代漏洞管理工具越來越讓用戶難以忍受長到看不到頭的脆弱資產(chǎn)列表,如何解決漏洞規(guī)模龐大的問題就日漸受到了業(yè)界關(guān)注。
這種警報(bào)疲勞促使安全供應(yīng)商仔細(xì)審視基于風(fēng)險(xiǎn)的方法可如何優(yōu)化漏洞優(yōu)先級排序和響應(yīng)。RBVM供應(yīng)商沒有試圖搞清怎樣更加快速地修復(fù)一切,而是通過分清哪些該修復(fù)、哪些該忽略來應(yīng)對漏洞規(guī)模問題。
不過,RBVM解決的可不僅僅是規(guī)模問題。例如,盡管老舊內(nèi)部掃描器依然是相當(dāng)重要的工具,但今天的很多數(shù)字資產(chǎn)已經(jīng)在這些工具的掃描范圍之外運(yùn)行了。同樣的,通用漏洞評分系統(tǒng)(CVSS)價(jià)值仍具,但如今已僅僅是評估風(fēng)險(xiǎn)和排序優(yōu)先級時(shí)要考慮的諸多數(shù)據(jù)點(diǎn)之一了。現(xiàn)代RBVM解決方案既利用傳統(tǒng)有效工具,也按需引入新的功能來提升成效,比如高級數(shù)據(jù)分析功能。
RBVM的核心
RVBM解決方案的核心在于更好地了解和評估風(fēng)險(xiǎn)。毫不令人意外,這些產(chǎn)品以提供漏洞風(fēng)險(xiǎn)優(yōu)先級排位為主要賣點(diǎn),目標(biāo)是確定每個(gè)漏洞的風(fēng)險(xiǎn)和下一步最佳操作。
這種基于風(fēng)險(xiǎn)的方法還可以帶來相關(guān)的收益,比如確認(rèn)哪些操作可以推遲或者完全無視掉。舉個(gè)例子,可以按照對企業(yè)造成的風(fēng)險(xiǎn)來分類軟件漏洞:定為低風(fēng)險(xiǎn)的漏洞延遲到時(shí)間允許的時(shí)候再處理,讓安全和IT運(yùn)營團(tuán)隊(duì)能夠集中精力解決高風(fēng)險(xiǎn)漏洞。如此,RBVM解決方案既能提升有效性,也能提高效率。
RBVM解決方案旨在利用現(xiàn)有IT基礎(chǔ)設(shè)施。例如,IT服務(wù)管理(ITSM)部署在過去十年間已經(jīng)變得更為普及,常常支持補(bǔ)丁管理功能。對于RBVM解決方案而言,這意味著與現(xiàn)有解決方案集成通常比提供端到端漏洞管理解決方案更為重要。
因此,市場調(diào)研機(jī)構(gòu)Omdia認(rèn)為,最具影響力的RBVM解決方案不僅會促進(jìn)風(fēng)險(xiǎn)管理和漏洞管理融合,還可輕松補(bǔ)充和增強(qiáng)新興及現(xiàn)有企業(yè)漏洞管理計(jì)劃。
RBVM是網(wǎng)絡(luò)安全新思維的一部分,強(qiáng)調(diào)更加主動(dòng)地應(yīng)對安全人員面對的問題。RBVM的目標(biāo)是通過清除高風(fēng)險(xiǎn)漏洞和持續(xù)減小企業(yè)攻擊面來避免安全事件發(fā)生。
誠然,舊有漏洞管理的目標(biāo)也是要主動(dòng)應(yīng)對,但RBVM試圖提高有效性和效率。RBVM是未來幾個(gè)月里企業(yè)會更多聽聞的一個(gè)話題。
來源:數(shù)世咨詢
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧