超级会员免费看
企业漏洞评估:方法、数据解读与趋势分析
1. 企业漏洞识别的挑战与应对策略
在当今企业环境中,识别整个企业的漏洞是一项重大挑战。现代企业拥有数千台服务器和数万台主机,通过数百条不同速度的网络线路连接。因此,不能简单地在选定位置安装漏洞扫描器并启动扫描,这样无法在期望的时间内获得全面覆盖。
为了应对这一挑战,我们不应局限于传统的扫描方式,而应利用公司在安全、补丁和配置管理技术方面的现有投资,开发一种混合方法进行漏洞评估,充分发挥各种技术的优势。
2. 通过安全技术检测漏洞
传统上,要确定系统或应用程序级别的漏洞,会在企业中安装漏洞评估扫描器(VA 扫描器)。这些扫描器负责检测网络主机(信息收集)、发现可用应用程序(枚举)和确定漏洞(检测)。VA 扫描器通常是运行 VA 软件的网络设备,或安装在公司资产上的 VA 软件。
在小型网络中,单个 VA 扫描器可能足以进行漏洞评估;但在大型企业中,则需要多个 VA 扫描器来满足评估需求。不过,传统的漏洞评估数据收集方法对大型企业存在诸多挑战,企业不仅要管理修复基础设施以解决发现的漏洞,还要关注用于确定这些漏洞的 VA 基础设施。尽管传统 VA 方法存在可管理性和可扩展性方面的挑战,但它们通常是验证远程实体暴露的漏洞的唯一可靠方法。
2.1 解读安全技术收集的 VA 数据
漏洞评估报告提供了许多有价值的信息,包括:
- 评估持续时间
- 扫描的机器数量
- 按严重程度划分的漏洞
- 所有识别出的漏洞列表
- 每台主机的漏洞情况
通过分析这些报告,安全分析师、经理或业务部门负责人可以快速评
订阅专栏 解锁全文
扫一扫
1121
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
