當(dāng)前位置:工程項目OA系統(tǒng) > 泛普各地 > 山東OA系統(tǒng) > 濟(jì)南OA系統(tǒng) > 濟(jì)南OA快博
使用安全漏洞管理工具 減少企業(yè)安全風(fēng)險
在當(dāng)前的安全氣候下,威脅、病毒爆發(fā)和安全突破是生活的現(xiàn)實。然而,在隔離精確的風(fēng)險區(qū)域,讓機(jī)構(gòu)采取措施減小風(fēng)險方面,安全漏洞管理工具是非常有價值的。
nCircle網(wǎng)絡(luò)安全公司主要產(chǎn)品經(jīng)理Tim Erlin稱,安全漏洞管理是測量和管理軟件安全漏洞和機(jī)構(gòu)中的設(shè)置產(chǎn)生的風(fēng)險的連續(xù)不斷的過程。這個過程一般包括全面地發(fā)現(xiàn)和描述網(wǎng)絡(luò)資產(chǎn),評估這些應(yīng)用程序的每一個資產(chǎn)的和這些應(yīng)用程序中的安全漏洞,列出這些資產(chǎn)和安全漏洞的優(yōu)先等級,并且確定按照優(yōu)先次序修復(fù)這些安全漏洞的最終工作流。
許多工具提供了一些安全漏洞管理流程,僅評估網(wǎng)絡(luò)安全漏洞、網(wǎng)絡(luò)應(yīng)用程序安全漏洞或者設(shè)置。但是,上述所有的區(qū)域都可以在一個環(huán)境中產(chǎn)生風(fēng)險。漏掉任何一個部分都會使安全漏洞管理不知道漏掉的是哪些部分。
這個事情一開始就要有一個關(guān)于這個機(jī)構(gòu)現(xiàn)有的東西的清單。一旦把一切東西都編成目錄,這個目錄就需要保持最新狀態(tài),因為IT不是一個靜態(tài)的實體。因此,這些工具應(yīng)該提供自動發(fā)現(xiàn)、安排日程和網(wǎng)絡(luò)描述等功能。這樣,機(jī)構(gòu)的不同部分的問題就能夠解決。
Erlin說,沒有一個應(yīng)用程序在什么地方的目錄,就不能準(zhǔn)確地評估安全漏洞。不能提供一臺設(shè)備上的全面的和單獨(dú)的應(yīng)用程序評估的工具對于安全漏洞管理來說是失去了一個重要的組件。
Erlin稱,每一個安全漏洞管理工具都將產(chǎn)生一個機(jī)構(gòu)完不成的工作。因此,每一個安全漏洞管理程序都必須提供一個按照優(yōu)先次序進(jìn)行處理的機(jī)制,即使發(fā)現(xiàn)的全部安全漏洞都是嚴(yán)重的,也要首先處理威脅等級最高的安全漏洞。
當(dāng)然,僅靠一個工具是不夠的。它必須得到能夠恰當(dāng)?shù)亟鉀Q風(fēng)險問題的安全漏洞管理工作流的支持,盡管nCircle等工具能夠通過自動化、內(nèi)置的票務(wù)系統(tǒng)(ticketing systems)和數(shù)據(jù)準(zhǔn)確性來支持這種工作流。
每一個機(jī)構(gòu)在分配所有權(quán)和責(zé)任的方面都是不同的。在購買安全漏洞管理管理工具之前,要考察現(xiàn)有的使用補(bǔ)丁和升級的流程以便確定他們應(yīng)該在什么地方進(jìn)行修改以及工具能夠在什么地方幫助自動化。
工具選擇
企業(yè)管理協(xié)會公司分析師Michael Montecillo認(rèn)為,應(yīng)用安全漏洞管理的方法是確定一個工具作為制定管理安全漏洞的方法的推動因素。
你最終將使用這個能夠最善于在你自己的環(huán)境中查出一切事情的軟件。nCircle、Qualys和eEYE等廠商的工具將簡化這個過程,創(chuàng)建一種報告方法并且以可重復(fù)的方式做評估工作。
Montecillo建議使用定期評估的方法檢查當(dāng)前緩解威脅的措施有多大效率。此外,他認(rèn)為這個主題不應(yīng)該留給一個團(tuán)隊或者部門。要使安全漏洞管理實現(xiàn)目標(biāo)需要整個機(jī)構(gòu)的協(xié)同努力,包括來自高級管理層的支持。
Montecillo表示,當(dāng)前的氣候需要分層次的安全措施。間諜軟件、病毒和其它惡意軟件是具體的威脅。在過去的10年里,安全廠商提供了各種補(bǔ)救措施對付這些威脅。這個趨勢短時間內(nèi)還不會結(jié)束。最終用戶必須要適應(yīng)這種思路:在惡意和犯罪團(tuán)伙推出新的和更好的滲透到機(jī)構(gòu)或者引起災(zāi)難的方法的同時,安全廠商將用新的和更好的工具應(yīng)對。
然而,安全漏洞管理是不同種類的產(chǎn)品。安全漏洞管理不是解決一個具體威脅的工具,而是一種觀察整個安全形勢和你的什么地方風(fēng)險最大的一種方法。
病毒會在你有安全漏洞的地方侵入。因此,如果你消除了那個攻擊區(qū)域,風(fēng)險就減少了。最近,我們將看到立法中要求使用安全漏洞管理軟件。(IT專家網(wǎng))
- 1SOA不是Web Service
- 2SAP入門:Production Planning
- 3調(diào)查:如果經(jīng)濟(jì)冷卻 SOA將變得更熱
- 4IDC產(chǎn)業(yè)鏈競爭加劇 創(chuàng)新贏利成新熱點
- 5企業(yè)信息平臺如何解決現(xiàn)代物流的需求
- 6SOA2.0? 降低成本和應(yīng)用成為發(fā)展目標(biāo)
- 7企業(yè)在BI應(yīng)用上為何鮮有作為
- 8四大策略 讓企業(yè)網(wǎng)絡(luò)遠(yuǎn)離黑客
- 9SCM系統(tǒng)與ERP系統(tǒng)的異同比較
- 10ISO20000是ITIL藥到病除的萬能藥?
- 11企業(yè)ERP應(yīng)用趨勢調(diào)查
- 12中小企業(yè)IT面臨成長的煩惱
- 13IT規(guī)劃與管理軟件選型的關(guān)系分析
- 14外貿(mào)B2B平臺新機(jī)遇 用SaaS CRM黏客戶
- 15IT治理:漸進(jìn)中前行
- 16形成大工業(yè)體系推進(jìn)信息化與工業(yè)化融合
- 17層層布防:華為商業(yè)機(jī)密管理秘笈
- 18中小企業(yè)實施ERP的簡單評估
- 19數(shù)據(jù)中心開跑開源軟件
- 20九項不花錢的安全措施
- 21孫子兵法解美國CIO供應(yīng)鏈難題
- 22淺談中小企業(yè)管理中的隱性成本及其控制
- 23與時俱進(jìn)企業(yè)透過SOA看ESB技術(shù)發(fā)展
- 24再論隱性知識的傳遞與沉淀
- 25成功實施ERP必須做好賽前準(zhǔn)備
- 2608年中小企業(yè)信息化進(jìn)入深化應(yīng)用階段
- 27泛普軟件是最早提出“讓用戶做系統(tǒng)主人”的實施理念的OA廠商
- 28中小企業(yè)如何應(yīng)用電子商務(wù)
- 29ERP操作和使用技巧之財務(wù)管理研究
- 30企業(yè)存在的十五個信息安全問題
成都公司:成都市成華區(qū)建設(shè)南路160號1層9號
重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓