漏洞管理的十大定義?在之前的文章中，我們分别讨論了漏洞修複和 CVSS 評分系統而這兩部分都是漏洞管理中涉及的關鍵要素在今天的文章中，我們将一起系統地了解漏洞管理的概念及過程，今天小編就來聊一聊關于漏洞管理的十大定義?接下來我們就一起去研究一下吧!

漏洞管理的十大定義

在之前的文章中，我們分别讨論了漏洞修複和 CVSS 評分系統。而這兩部分都是漏洞管理中涉及的關鍵要素。在今天的文章中，我們将一起系統地了解漏洞管理的概念及過程。

首先來看安全漏洞的概念。安全漏洞是指允許攻擊者破壞産品及其持有的信息的技術弱點。為了跟上添加到網絡中的新系統、對系統進行的更改以及随着時間的推移發現新漏洞，此過程需要持續執行。

而漏洞管理是識别、評估、處理和報告系統及其上運行的軟件中的安全漏洞的過程。這與其他安全策略一起實施，對于企業優先考慮可能的威脅并最大限度地減少其“攻擊面”至關重要。

漏洞管理過程可以分為以下四個步驟：

第 1 步：識别漏洞

典型漏洞管理解決方案的核心是漏洞掃描器。掃描包括四個階段：

1. 通過發送 TCP/UDP 數據包來掃描網絡可訪問的系統
2. 識别在掃描系統上運行的開放端口和服務
3. 遠程登錄系統以收集詳細的系統信息
4. 将系統信息與已知漏洞相關聯

漏洞掃描器能夠識别網絡上運行的各種系統，例如筆記本電腦和台式機、虛拟和物理服務器、數據庫、防火牆、交換機、打印機等。識别的系統會針對不同的屬性進行探測：操作系統、開放端口、安裝的軟件、用戶帳戶、文件系統結構、系統配置等。然後使用此信息将已知漏洞與掃描的系統相關聯。為了執行關聯，漏洞掃描程序将使用包含公開漏洞列表的漏洞數據庫。

正确配置漏洞掃描是漏洞管理解決方案的重要組成部分。漏洞掃描程序有時會影響它們掃描的網絡和系統。如果可用網絡帶寬在高峰時段有限，則應将漏洞掃描安排在非工作時間運行。如果網絡上的某些系統在掃描時變得不穩定，則需要将它們排除在漏洞掃描之外，或者可能需要對掃描進行微調以減少破壞性

不過，漏洞掃描器不再是收集系統漏洞數據的唯一方法。端點代理允許漏洞管理解決方案不斷地從系統收集漏洞數據，無論員工的筆記本電腦是否連接到企業的網絡或員工的家庭網絡，這有助于企業維護最新的系統漏洞數據。

第 2 步：評估漏洞

确定漏洞後，需要對其進行評估，以便根據企業的風險管理策略适當地處理相關風險。漏洞管理解決方案将為漏洞提供不同的風險等級和評分，例如通用漏洞評分系統 (CVSS) 評分。評分信息能夠給企業在決定優先關注哪些漏洞是提供參考信息，當然評估漏洞真正帶來的風險時還應當考慮風險評級和分數之外的一些因素。

以下是評估漏洞時要考慮的其他因素：

• 這個漏洞是否真是存在（true/false positive）？
• 攻擊者是否可能遠程利用此漏洞嗎？
• 利用這個漏洞的複雜性有多高？
• 是否有針對此漏洞的已知、已發布的利用代碼？
• 如果這個漏洞被利用，會對業務産生什麼影響？
• 是否有任何其他安全控制措施可以降低此漏洞被利用的可能性和/或影響？
• 漏洞存在多長時間/在網絡上存在多長時間？

與任何安全工具一樣，漏洞掃描并沒有辦法做到100%準确。因此建議企業使用滲透測試工具和相關技術來幫助驗證漏洞并消除誤報，這樣企業可以将更多的時間與精力用在處理對企業系統或業務影響較大的漏洞上。

第 3 步：處理漏洞

一旦漏洞被驗證并被定義為風險，下一步就是優先考慮如何處理該漏洞。有不同的方法來處理漏洞，包括：

• 修複：完全修複或修補漏洞，使其無法被利用。這是企業努力追求的理想選擇。
• 緩解：降低漏洞被利用的可能性和/或影響。在還沒有對已識别漏洞提供适當的修複或補丁時，緩解漏洞風險十分必要，這一步将為企業争取最終修複漏洞的時間。
• 接受：不采取任何行動來修複或以其他方式減少漏洞被利用的可能性/影響。當漏洞被确定為低風險時，這麼做是OK的，因為修複漏洞的成本遠大于漏洞被利用所産生的成本。

漏洞管理解決方案提供推薦的漏洞修複技術。但需要注意的是，有時修複建議并不是修複漏洞的最佳方式。在此類情況下，正确的修複方式是由企業的安全團隊和系統管理員等來确定修複和執行方案。修複可以像應用現成的軟件補丁一樣簡單，但有時候也能像更換企業網絡中物理服務器一樣複雜。修複完成後，最好再次運行漏洞掃描以确認漏洞已完全解決。

但是并不是所有的漏洞都需要修複。比如，如果一個企業的漏洞掃描程序在其計算機上識别出 Adobe Flash Player 中的漏洞，但他們完全禁止在 Web 浏覽器和其他客戶端應用程序中使用 Adobe Flash Player，則可以認為這些漏洞風險已通過補償控制得到充分緩解。

第 4 步：報告漏洞

定期且持續執行漏洞評估能夠讓企業随着時間推移，更加了解其漏洞管理計劃的速度和效率。漏洞管理解決方案通常有數個選項，用于在導出可視化掃描數據時提供多種自定義報表或儀表盤。這不僅可以幫助 IT 團隊輕松了解哪些補救技術可以幫助他們以最少的工作量修複最多的漏洞，還能幫助安全團隊随着時間的推移監控其網絡不同部分的漏洞趨勢，此外，還能夠支持企業的合規性和監管要求。

随着企業不斷向其環境中添加新的移動設備、雲服務、網絡和應用程序，與新的第三方進行合作，有新的客戶或員工加入，都有可能将企業至于新的威脅之下。威脅和攻擊者行為随着企業的變化不斷更新，每一次更改都會給企業帶來風險。

保護企業免受這些威脅，需要制定并持續更新完善漏洞管理解決方案，以适應不斷變化的環境，通過漏洞管理永遠領先于攻擊者一步。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!