保定做網站：漏洞管理新趨向,以威脅為中心

隨著一些防護不周的新技術的采納，好比物聯網(IoT);以及網絡犯罪活動的接續晉級，更具破壞性的入侵事件也在增加。隨后的監管與法律審查，暴露出了這一傳統方式的缺陷。這就引出了傳統漏洞管理范圍性，以及可以采取什么措施來驅動以危害為中間的新要領的問題。最終目標，是要暴露出迫不及待的威脅以便及時修復，并更有效減小接續擴張的攻打界面所蒙受的危害壓力。

《2017美國網絡犯罪調查情況》表明，39%的受訪者匯報稱過去12個月中網絡安全事件的頻度有所上升。這在有關數據泄露和新發現漏洞的日常消息報道中也有所反映。于是，公司企業計劃晉級其IT和數據安全，以避免未來的網絡攻打�；�于《2014-2017 CIO狀況》，如今安全問題已成為緊跟在殺青預設盈利目標以后的企業第二大頭等要務。

面對2017數據泄露潮，我們得考慮傳統漏洞管理要領是否仍然適用，僅僅晉級現有要領或對象是否足以應對。傳統中型企業面對的，是其全部生態體系中平衡有20萬個漏洞的近況，其安全闡發師每每陷入不曉得從哪兒開始的窘境�？紤]到企業攻打界面還在連接伸展，從終端、運用、數據庫、挪動建筑到IoT都是漏洞滿滿，情況只會越來越糟。這也是為什么Gartner在其《2017威脅態勢》中，將該情況比喻為“你的屋頂正在漏水，且越來越漏”的緣故。

漏洞不是什么新出現的事物，計較機面世時就有漏洞的存在。固然漏洞管理對象和實際在過去幾十年有所發展，增加了身份驗證或代理掃描之類的新功效，其核心卻仍然仰仗由事件響應與安全團隊論壇(FIRST)保護通用漏洞評分體系(CVSS)。

很容易就會被CVSS評分誤導，陷入數字游戲中間。但這些操縱往往只能降低紙面上的危害，而不是實際上的。傳統漏洞管理要領執行的是漸進式危害降低操縱。他們的修復重點，要么放在高CVSS的緊張漏洞上(所謂以漏洞為中間的形式)，要么根據資產的代價和暴露面來定(好比面向互聯網、第三方走訪、含有敏感數據、提供業務環節功效等等;所謂資產為中間的形式)。然而，可憐的是，兩種形式往往都落入以起碼的補丁封堵至多危害的田地。

這些傳統要領再也不能滿足當今威脅態勢的需要。Gartner表示，公司企業應將其漏洞管理操縱轉向以威脅為中間的形式，實現鄰近威脅清除，而不是慢慢的危害減小。即將到來的威脅可通過相關漏洞與其盛行率加以辨認：

漏洞被惡意軟件、勒索軟件或漏洞行使對象包盯上了嗎?

有攻打者行使該漏洞針對我們的同行公司嗎?

該新形式下，鄰近威脅的緩和優先級會被拉高。固然不能預測誰會攻打我們，但至少可以預估誰或什么東西有可能成功實施攻打。

末了，計劃“晉級”已有漏洞及補丁管理操縱的公司企業，應跳出本身目前安全態勢的范圍，以新興安全闡發和網絡危害管理功效來增強對象集，修建基于場景和目標的要領，評估“可能的”威脅，預計潛伏威脅的影響和結果。