什么是漏洞管理(Vulnerability Management)?
在信息技術中,漏洞管理一詞描述了識別和防止由于漏洞而導致的潛在威脅的過程,以防損害系統、接口和數據的完整性,所確定的過程的組成部分可能會有所不同,但不管這些變化如何,這些步驟通常包含以下內容:政策定義、環境建立、...
在信息技術中,漏洞管理一詞描述了識別和防止由于漏洞而導致的潛在威脅的過程,以防損害系統、接口和數據的完整性,所確定的過程的組成部分可能會有所不同,但不管這些變化如何,這些步驟通常包含以下內容:政策定義、環境建立、確定優先事項、行動和警惕性。每個步驟的具體實施為信息技術管理者和安全分析員提供了一個核心一種能夠有效識別威脅和漏洞的方法,同時定義減輕潛在損害的措施。客觀地說,管理過程是在潛在威脅利用系統和訪問這些系統或其中的數據的過程中的漏洞之前,先了解這些潛在威脅包含。
軟件漏洞的識別和管理對于組織的業務運營至關重要策略定義是指在整個組織中確定系統和數據所需的安全級別。在建立這些安全級別后,組織將需要確定系統和數據的訪問和控制級別,同時精確地映射這些級別因此,根據既定的策略對安全環境進行準確的評估是有效管理脆弱性的關鍵這包括測試安全狀態,準確評估,同時識別和跟蹤違反策略的實例,脆弱性管理過程需要準確地確定危害行動和安全狀態的優先次序。在該過程中,要為每一個確定的脆弱性分配風險因素。根據信息技術環境和組織面臨的每一種風險確定這些因素的優先次序,對于預防這些風險至關重要災難。一旦確定了優先級,那么組織必須針對那些識別出的漏洞采取行動,無論這些漏洞與刪除代碼、更改既定策略、加強此類策略、更新軟件或安裝安全補丁有關持續監測和持續的漏洞管理對組織安全至關重要,特別是對于嚴重依賴信息技術的組織來說,幾乎每天都會出現新的漏洞,來自內部和外部的各種來源的威脅,試圖利用信息技術系統獲取未經授權的數據訪問,甚至發動攻擊。因此,持續維護和監控漏洞管理流程對于減輕此類威脅和漏洞造成的潛在損害至關重要。政策和安全要求都需要不斷發展,以反映組織需求,這需要持續的評估,以確保兩者都符合組織的需求和組織的使命。
軟件漏洞的識別和管理對于組織的業務運營至關重要策略定義是指在整個組織中確定系統和數據所需的安全級別。在建立這些安全級別后,組織將需要確定系統和數據的訪問和控制級別,同時精確地映射這些級別因此,根據既定的策略對安全環境進行準確的評估是有效管理脆弱性的關鍵這包括測試安全狀態,準確評估,同時識別和跟蹤違反策略的實例,脆弱性管理過程需要準確地確定危害行動和安全狀態的優先次序。在該過程中,要為每一個確定的脆弱性分配風險因素。根據信息技術環境和組織面臨的每一種風險確定這些因素的優先次序,對于預防這些風險至關重要災難。一旦確定了優先級,那么組織必須針對那些識別出的漏洞采取行動,無論這些漏洞與刪除代碼、更改既定策略、加強此類策略、更新軟件或安裝安全補丁有關持續監測和持續的漏洞管理對組織安全至關重要,特別是對于嚴重依賴信息技術的組織來說,幾乎每天都會出現新的漏洞,來自內部和外部的各種來源的威脅,試圖利用信息技術系統獲取未經授權的數據訪問,甚至發動攻擊。因此,持續維護和監控漏洞管理流程對于減輕此類威脅和漏洞造成的潛在損害至關重要。政策和安全要求都需要不斷發展,以反映組織需求,這需要持續的評估,以確保兩者都符合組織的需求和組織的使命。
- 發表于 2020-07-30 18:12
- 閱讀 ( 1426 )
- 分類:電腦網絡
admin
0 篇文章
作家榜 ?
-
xiaonan123
189 文章
-
湯依妹兒
97 文章
-
luogf229
46 文章
-
jy02406749
45 文章
-
小凡
34 文章
-
Daisy萌
32 文章
-
我的QQ3117863681
24 文章
-
華志健
23 文章