什么是漏洞管理(Vulnerability Management)?
在信息技术中,漏洞管理一词描述了识别和防止由于漏洞而导致的潜在威胁的过程,以防损害系统、接口和数据的完整性,所确定的过程的组成部分可能会有所不同,但不管这些变化如何,这些步骤通常包含以下内容:政策定义、环境建立、...
在信息技术中,漏洞管理一词描述了识别和防止由于漏洞而导致的潜在威胁的过程,以防损害系统、接口和数据的完整性,所确定的过程的组成部分可能会有所不同,但不管这些变化如何,这些步骤通常包含以下内容:政策定义、环境建立、确定优先事项、行动和警惕性。每个步骤的具体实施为信息技术管理者和安全分析员提供了一个核心一种能够有效识别威胁和漏洞的方法,同时定义减轻潜在损害的措施。客观地说,管理过程是在潜在威胁利用系统和访问这些系统或其中的数据的过程中的漏洞之前,先了解这些潜在威胁包含。
软件漏洞的识别和管理对于组织的业务运营至关重要策略定义是指在整个组织中确定系统和数据所需的安全级别。在建立这些安全级别后,组织将需要确定系统和数据的访问和控制级别,同时精确地映射这些级别因此,根据既定的策略对安全环境进行准确的评估是有效管理脆弱性的关键这包括测试安全状态,准确评估,同时识别和跟踪违反策略的实例,脆弱性管理过程需要准确地确定危害行动和安全状态的优先次序。在该过程中,要为每一个确定的脆弱性分配风险因素。根据信息技术环境和组织面临的每一种风险确定这些因素的优先次序,对于预防这些风险至关重要灾难。一旦确定了优先级,那么组织必须针对那些识别出的漏洞采取行动,无论这些漏洞与删除代码、更改既定策略、加强此类策略、更新软件或安装安全补丁有关持续监测和持续的漏洞管理对组织安全至关重要,特别是对于严重依赖信息技术的组织来说,几乎每天都会出现新的漏洞,来自内部和外部的各种来源的威胁,试图利用信息技术系统获取未经授权的数据访问,甚至发动攻击。因此,持续维护和监控漏洞管理流程对于减轻此类威胁和漏洞造成的潜在损害至关重要。政策和安全要求都需要不断发展,以反映组织需求,这需要持续的评估,以确保两者都符合组织的需求和组织的使命。
软件漏洞的识别和管理对于组织的业务运营至关重要策略定义是指在整个组织中确定系统和数据所需的安全级别。在建立这些安全级别后,组织将需要确定系统和数据的访问和控制级别,同时精确地映射这些级别因此,根据既定的策略对安全环境进行准确的评估是有效管理脆弱性的关键这包括测试安全状态,准确评估,同时识别和跟踪违反策略的实例,脆弱性管理过程需要准确地确定危害行动和安全状态的优先次序。在该过程中,要为每一个确定的脆弱性分配风险因素。根据信息技术环境和组织面临的每一种风险确定这些因素的优先次序,对于预防这些风险至关重要灾难。一旦确定了优先级,那么组织必须针对那些识别出的漏洞采取行动,无论这些漏洞与删除代码、更改既定策略、加强此类策略、更新软件或安装安全补丁有关持续监测和持续的漏洞管理对组织安全至关重要,特别是对于严重依赖信息技术的组织来说,几乎每天都会出现新的漏洞,来自内部和外部的各种来源的威胁,试图利用信息技术系统获取未经授权的数据访问,甚至发动攻击。因此,持续维护和监控漏洞管理流程对于减轻此类威胁和漏洞造成的潜在损害至关重要。政策和安全要求都需要不断发展,以反映组织需求,这需要持续的评估,以确保两者都符合组织的需求和组织的使命。
- 发表于 2020-07-30 18:12
- 阅读 ( 1620 )
- 分类:电脑网络
admin
0 篇文章
作家榜 »
-
xiaonan123
189 文章
-
汤依妹儿
97 文章
-
luogf229
46 文章
-
jy02406749
45 文章
-
小凡
34 文章
-
Daisy萌
32 文章
-
我的QQ3117863681
24 文章
-
华志健
23 文章