亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        如何高效鑒別關(guān)鍵漏洞

        2020-10-22 09:25:50
        網(wǎng)絡(luò)安全和信息化 2020年12期
        關(guān)鍵詞:排序利用

        通用漏洞評分系統(tǒng)(CVSS)評分已被視為確定漏洞優(yōu)先級的主要標(biāo)準(zhǔn)。漏洞的CVSS 分?jǐn)?shù)范圍從1 到10(嚴(yán)重性依次遞增)。面對持續(xù)激增的漏洞,組織更傾向于依靠CVSS 評分來確定優(yōu)先級。但是CVSS 評分也存在很多問題。例如,在組織中,通常將嚴(yán)重程度得分超過7 的漏洞都視為高風(fēng)險,每年發(fā)現(xiàn)的總漏洞中有很大一部分屬于此類別,但只有一小部分會在網(wǎng)絡(luò)攻擊中被利用。

        CVSS 分?jǐn)?shù)將在發(fā)現(xiàn)漏洞后的兩周內(nèi)評定,并且不會再修改。有時,嚴(yán)重程度較低的漏洞在披露后被廣泛利用,而從未反映在CVSS 評分中。

        僅基于CVSS 和嚴(yán)重程度等級確定漏洞優(yōu)先級的組織,將處理大量被分類為嚴(yán)重但實際幾乎沒有風(fēng)險的漏洞,這就失去了對漏洞進行優(yōu)先級排序的意義。結(jié)果就是,大量的精力被分散到很少利用的漏洞上,而需要立即關(guān)注的重要漏洞仍然被暴露。

        組織應(yīng)采用多維度的、基于風(fēng)險的優(yōu)先級排序方法,優(yōu)化基于CVSS 評分得出的評估,評估維度包括:暴露時間、利用可用性、當(dāng)前利用活動、受影響的資產(chǎn)數(shù)量、受影響的資產(chǎn)關(guān)鍵性、影響類型和補丁可用性。

        我們再來探討一下如何聚焦關(guān)鍵漏洞并采取措施。

        了解漏洞的可用性和漏洞活動

        知道某個漏洞是否公開可用,對于漏洞優(yōu)先級的確認(rèn)至關(guān)重要。無論嚴(yán)重程度如何,這些都是需要立即注意的漏洞,因為誰都可以利用其侵入您的網(wǎng)絡(luò)并竊取敏感數(shù)據(jù)。

        安全團隊?wèi)?yīng)該積極利用新披露的漏洞,保持對攻擊者活動的了解,并將注意力和精力集中在解決高危漏洞上。

        將受影響的資產(chǎn)數(shù)量和關(guān)鍵性列入漏洞優(yōu)先級排序

        資產(chǎn)的重要程度是不同的。比如Web 服務(wù)器位于您網(wǎng)絡(luò)的外圍并且暴露于Internet,很容易成為黑客的目標(biāo)。定義評估范圍時,數(shù)據(jù)庫服務(wù)器(記錄著大量信息,如客戶的個人信息和付款明細(xì))也應(yīng)優(yōu)先于其他資產(chǎn)。因為對于像這樣的關(guān)鍵業(yè)務(wù)資產(chǎn)來說,即使是漏洞級別較低的漏洞也可能造成高風(fēng)險損失。

        確定漏洞在終端潛伏了多長時間

        一旦發(fā)現(xiàn)漏洞,安全團隊和攻擊者之間爭分奪秒的競賽就開始了。確定高危漏洞在您的終端中潛伏了多長時間至關(guān)重要。讓漏洞長時間駐留在您的網(wǎng)絡(luò)中就代表著脆弱的安全體系架構(gòu)。

        一開始看起來似乎不那么嚴(yán)重的漏洞,隨著時間的推移,可能會變得致命,因為攻擊者可能遲早會開發(fā)出可以利用這些漏洞的程序。更好的做法是立即解決已知漏洞或被積極利用的漏洞,然后解決標(biāo)記為關(guān)鍵的漏洞。

        根據(jù)影響類型分類漏洞

        盡管利用的易用性在風(fēng)險評估中占著很大比重,但可利用的漏洞并不一定就會受到攻擊。實際上,攻擊者選擇要利用的漏洞,并不會僅因為漏洞可用或便于攻擊,他們利用漏洞是要達成目標(biāo)。只有在這樣的前提下,才會考慮漏洞的可用性和易用性。

        漏洞的影響可能包括但不限于拒絕服務(wù)、遠(yuǎn)程代碼執(zhí)行、內(nèi)存損壞、特權(quán)提升、跨站點腳本和敏感數(shù)據(jù)泄露。

        使用基于上述風(fēng)險因素分析漏洞的解決方案,可以幫助您更好地分類漏洞,并為組織采取合適的安全措施。ManageEngine Vulnerability Manager Plus,一個由優(yōu)先級驅(qū)動的威脅和漏洞管理解決方案,可以為您很好地解決以上漏洞問題。

        猜你喜歡
        排序利用
        排排序
        利用min{a,b}的積分表示解決一類絕對值不等式
        排序不等式
        利用倒推破難點
        利用一半進行移多補少
        恐怖排序
        節(jié)日排序
        利用數(shù)的分解來思考
        Roommate is necessary when far away from home
        刻舟求劍
        兒童繪本(2018年5期)2018-04-12 16:45:32
        日本久久精品福利视频| 在线观看亚洲AV日韩A∨| 91极品尤物在线观看播放| 日本一区二区啪啪视频| av天堂手机一区在线| 日韩av精品视频在线观看| 肥臀熟女一区二区三区| 久久av无码精品人妻出轨| 无码av免费一区二区三区| 国产亚洲成av人片在线观看| 伊人久久大香线蕉av网禁呦| 欧美在线不卡视频| 亚洲影院在线观看av| 国产自拍视频在线观看网站 | 少妇饥渴偷公乱a级无码| 91老司机精品视频| 国产精品av网站在线| 日韩 亚洲 制服 欧美 综合| 国产涩涩视频在线观看| 欧美高清视频一区| 亚洲中文乱码在线观看| 日本黄色3级一区二区| 国产精品免费一区二区三区四区| 成人片黄网站色大片免费观看cn | 亚洲美女性生活一级片| 91精品国产福利在线观看麻豆| 亚洲无av在线中文字幕| 色妞www精品视频| 2021最新久久久视精品爱| 国产专区国产精品国产三级| 亚洲av综合a色av中文| 精品一区二区久久久久久久网站 | 亚洲女同性恋在线播放专区| 日韩人妻不卡一区二区三区| 欧洲成人午夜精品无码区久久| 亚洲九九九| 顶级高清嫩模一区二区| 亚洲成av人片在www| 国产一级片毛片| 中文字幕亚洲高清精品一区在线 | 中文字幕乱码亚洲在线|