使用安全漏洞管理工具 減少企業(yè)安全風險

申請免費試用、咨詢電話：400-8352-114

在當前的安全氣候下，威脅、病毒爆發(fā)和安全突破是生活的現(xiàn)實。然而，在隔離精確的風險區(qū)域，讓機構采取措施減小風險方面，安全漏洞管理工具是非常有價值的。

nCircle網絡安全公司主要產品經理Tim Erlin稱，安全漏洞管理是測量和管理軟件安全漏洞和機構中的設置產生的風險的連續(xù)不斷的過程。這個過程一般包括全面地發(fā)現(xiàn)和描述網絡資產，評估這些應用程序的每一個資產的和這些應用程序中的安全漏洞，列出這些資產和安全漏洞的優(yōu)先等級，并且確定按照優(yōu)先次序修復這些安全漏洞的最終工作流。

許多工具提供了一些安全漏洞管理流程，僅評估網絡安全漏洞、網絡應用程序安全漏洞或者設置。但是，上述所有的區(qū)域都可以在一個環(huán)境中產生風險。漏掉任何一個部分都會使安全漏洞管理不知道漏掉的是哪些部分。

這個事情一開始就要有一個關于這個機構現(xiàn)有的東西的清單。一旦把一切東西都編成目錄，這個目錄就需要保持最新狀態(tài)，因為IT不是一個靜態(tài)的實體。因此，這些工具應該提供自動發(fā)現(xiàn)、安排日程和網絡描述等功能。這樣，機構的不同部分的問題就能夠解決。

Erlin說，沒有一個應用程序在什么地方的目錄，就不能準確地評估安全漏洞。不能提供一臺設備上的全面的和單獨的應用程序評估的工具對于安全漏洞管理來說是失去了一個重要的組件。

Erlin稱，每一個安全漏洞管理工具都將產生一個機構完不成的工作。因此，每一個安全漏洞管理程序都必須提供一個按照優(yōu)先次序進行處理的機制，即使發(fā)現(xiàn)的全部安全漏洞都是嚴重的，也要首先處理威脅等級最高的安全漏洞。

當然，僅靠一個工具是不夠的。它必須得到能夠恰當?shù)亟鉀Q風險問題的安全漏洞管理工作流的支持，盡管nCircle等工具能夠通過自動化、內置的票務系統(tǒng)(ticketing systems)和數(shù)據(jù)準確性來支持這種工作流。

每一個機構在分配所有權和責任的方面都是不同的。在購買安全漏洞管理管理工具之前，要考察現(xiàn)有的使用補丁和升級的流程以便確定他們應該在什么地方進行修改以及工具能夠在什么地方幫助自動化。

工具選擇

企業(yè)管理協(xié)會公司分析師Michael Montecillo認為，應用安全漏洞管理的方法是確定一個工具作為制定管理安全漏洞的方法的推動因素。

你最終將使用這個能夠最善于在你自己的環(huán)境中查出一切事情的軟件。nCircle、Qualys和eEYE等廠商的工具將簡化這個過程，創(chuàng)建一種報告方法并且以可重復的方式做評估工作。

Montecillo建議使用定期評估的方法檢查當前緩解威脅的措施有多大效率。此外，他認為這個主題不應該留給一個團隊或者部門。要使安全漏洞管理實現(xiàn)目標需要整個機構的協(xié)同努力，包括來自高級管理層的支持。

Montecillo表示，當前的氣候需要分層次的安全措施。間諜軟件、病毒和其它惡意軟件是具體的威脅。在過去的10年里，安全廠商提供了各種補救措施對付這些威脅。這個趨勢短時間內還不會結束。最終用戶必須要適應這種思路：在惡意和犯罪團伙推出新的和更好的滲透到機構或者引起災難的方法的同時，安全廠商將用新的和更好的工具應對。

然而，安全漏洞管理是不同種類的產品。安全漏洞管理不是解決一個具體威脅的工具，而是一種觀察整個安全形勢和你的什么地方風險最大的一種方法。

病毒會在你有安全漏洞的地方侵入。因此，如果你消除了那個攻擊區(qū)域，風險就減少了。最近，我們將看到立法中要求使用安全漏洞管理軟件。（IT專家網）