高效漏洞管理的几项基础原则
发布时间:2022-06-01 09:14:08 所属栏目:安全 来源:互联网
导读:漏洞管理 (VM) 似乎无处不在,你随便抓住一个企业 IT 人士询问是否实施了漏洞管理,绝大多数人都会给你肯定的答复。 但是对于企业 CSO 和 CIO 来说,在投资或者选择新的漏洞管理或脆弱性风险管理相关工具产品和方案之前,都首先需要明确一点,你如何判断漏洞
|
漏洞管理 (VM) 似乎无处不在,你随便抓住一个企业 IT 人士询问是否实施了漏洞管理,绝大多数人都会给你肯定的答复。 但是对于企业 CSO 和 CIO 来说,在投资或者选择新的漏洞管理或脆弱性风险管理相关工具产品和方案之前,都首先需要明确一点,你如何判断漏洞管理项目的有效性?如何成功实施漏洞管理项目?很多时候,漏洞管理不是一个技术问题而是一个管理问题,更准确点说,是一个企业的 “卫生习惯”,以下安全牛总结了七个高效漏洞管理的好习惯: 1、赢得高层支持 高层的态度对于漏洞管理项目来说意义重大,但是让高层心悦诚服而不是将信将疑地说 “支持” 其结果有着天壤之别。具体来说,你的项目计划能赢得领导多大程度的支持,很大一部分取决于你的表达能力和项目本身效果的“可视化”程度。如果成败的价值差异或者严重程度不足以打动领导,那么你的预算自然也是可有可无。 2、以资产发现为基本点 对漏洞管理范围的任何限制都会增加可见性风险。因此,必须将资产发现作为任何漏洞管理程序的核心组件。如果漏洞管理项目未能覆盖某些资产或特定业务领域,那么它在降低风险方面的效用也会大打折扣,因为您无法消除未知风险。同样,如果资产发现不是连续或者高频的,也会存在过时或失真风险。 3、 指标化管理 三人成虎的恐慌销售策略 (FUD) 是网络安全行业多年来的标准操作,但是有效的漏洞管理项目可不能建立在 FUD 战术之上,而是应该基于指标。只有把 “好” 给指标化了,你才能有效评估工作,找出工作的不足之处。 (编辑:江门站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐