11、信息安全关键知识解析

信息安全关键知识解析

1. 漏洞管理最佳实践

漏洞管理（VM）是大家都关心的问题，但多数人不知如何成功实施并维持一个功能完备的项目。它不只是有工具和进行扫描，而是识别、分类、排序、修复和缓解软件漏洞的循环过程。

对于参考CIS前20项基本安全控制的新老组织而言，漏洞管理是继识别所有资产和软件之后的第三项控制。这意味着，在进行任何渗透测试或实施其他控制之前，必须先识别系统及其漏洞，这将推动后续的控制措施，因为能明确哪些是关键的，哪些需要修复或缓解以提升安全态势。

成功实施和维护漏洞管理项目有四个最佳实践：
- 组建专门团队 ：安排两到三人全身心投入该过程，这看似理所当然，但有些组织可能把漏洞管理工作交给本就被警报淹没的安全运营团队。专门团队不仅能让组织有效处理该过程，还能让网络安全团队与各利益相关者建立关系，从而更及时地进行修复和缓解。
- 确定关键资产 ：需要识别系统，并根据其存储的数据以及数据被泄露后的价值对系统进行分类。这很关键，因为能让你在修复工作中高效利用时间。扫描后收集到3000多个关键漏洞再去修复，既不现实，也会让其他团队不满。
- 投资扫描程序 ：拥有扫描少量或大量设备的能力很重要。投资相关工具会让这个过程轻松很多。这些工具可让你在非关键时段安排扫描，减少停机需求，还能存储数据、跟踪趋势以展示修复成果。工具能生成各种报告，供技术人员到高层管理人员等各类人员用于决策。现在的工具还整合了来自数百个来源的威胁情报，帮助确定修复优先级。
- 建立良好关系 ：与负责修复问题的人员及其领导