亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        如何高效鑒別關(guān)鍵漏洞

        2020-10-22 09:25:50
        網(wǎng)絡(luò)安全和信息化 2020年12期
        關(guān)鍵詞:排序利用

        通用漏洞評分系統(tǒng)(CVSS)評分已被視為確定漏洞優(yōu)先級的主要標(biāo)準(zhǔn)。漏洞的CVSS 分?jǐn)?shù)范圍從1 到10(嚴(yán)重性依次遞增)。面對持續(xù)激增的漏洞,組織更傾向于依靠CVSS 評分來確定優(yōu)先級。但是CVSS 評分也存在很多問題。例如,在組織中,通常將嚴(yán)重程度得分超過7 的漏洞都視為高風(fēng)險,每年發(fā)現(xiàn)的總漏洞中有很大一部分屬于此類別,但只有一小部分會在網(wǎng)絡(luò)攻擊中被利用。

        CVSS 分?jǐn)?shù)將在發(fā)現(xiàn)漏洞后的兩周內(nèi)評定,并且不會再修改。有時,嚴(yán)重程度較低的漏洞在披露后被廣泛利用,而從未反映在CVSS 評分中。

        僅基于CVSS 和嚴(yán)重程度等級確定漏洞優(yōu)先級的組織,將處理大量被分類為嚴(yán)重但實際幾乎沒有風(fēng)險的漏洞,這就失去了對漏洞進行優(yōu)先級排序的意義。結(jié)果就是,大量的精力被分散到很少利用的漏洞上,而需要立即關(guān)注的重要漏洞仍然被暴露。

        組織應(yīng)采用多維度的、基于風(fēng)險的優(yōu)先級排序方法,優(yōu)化基于CVSS 評分得出的評估,評估維度包括:暴露時間、利用可用性、當(dāng)前利用活動、受影響的資產(chǎn)數(shù)量、受影響的資產(chǎn)關(guān)鍵性、影響類型和補丁可用性。

        我們再來探討一下如何聚焦關(guān)鍵漏洞并采取措施。

        了解漏洞的可用性和漏洞活動

        知道某個漏洞是否公開可用,對于漏洞優(yōu)先級的確認(rèn)至關(guān)重要。無論嚴(yán)重程度如何,這些都是需要立即注意的漏洞,因為誰都可以利用其侵入您的網(wǎng)絡(luò)并竊取敏感數(shù)據(jù)。

        安全團隊?wèi)?yīng)該積極利用新披露的漏洞,保持對攻擊者活動的了解,并將注意力和精力集中在解決高危漏洞上。

        將受影響的資產(chǎn)數(shù)量和關(guān)鍵性列入漏洞優(yōu)先級排序

        資產(chǎn)的重要程度是不同的。比如Web 服務(wù)器位于您網(wǎng)絡(luò)的外圍并且暴露于Internet,很容易成為黑客的目標(biāo)。定義評估范圍時,數(shù)據(jù)庫服務(wù)器(記錄著大量信息,如客戶的個人信息和付款明細(xì))也應(yīng)優(yōu)先于其他資產(chǎn)。因為對于像這樣的關(guān)鍵業(yè)務(wù)資產(chǎn)來說,即使是漏洞級別較低的漏洞也可能造成高風(fēng)險損失。

        確定漏洞在終端潛伏了多長時間

        一旦發(fā)現(xiàn)漏洞,安全團隊和攻擊者之間爭分奪秒的競賽就開始了。確定高危漏洞在您的終端中潛伏了多長時間至關(guān)重要。讓漏洞長時間駐留在您的網(wǎng)絡(luò)中就代表著脆弱的安全體系架構(gòu)。

        一開始看起來似乎不那么嚴(yán)重的漏洞,隨著時間的推移,可能會變得致命,因為攻擊者可能遲早會開發(fā)出可以利用這些漏洞的程序。更好的做法是立即解決已知漏洞或被積極利用的漏洞,然后解決標(biāo)記為關(guān)鍵的漏洞。

        根據(jù)影響類型分類漏洞

        盡管利用的易用性在風(fēng)險評估中占著很大比重,但可利用的漏洞并不一定就會受到攻擊。實際上,攻擊者選擇要利用的漏洞,并不會僅因為漏洞可用或便于攻擊,他們利用漏洞是要達成目標(biāo)。只有在這樣的前提下,才會考慮漏洞的可用性和易用性。

        漏洞的影響可能包括但不限于拒絕服務(wù)、遠(yuǎn)程代碼執(zhí)行、內(nèi)存損壞、特權(quán)提升、跨站點腳本和敏感數(shù)據(jù)泄露。

        使用基于上述風(fēng)險因素分析漏洞的解決方案,可以幫助您更好地分類漏洞,并為組織采取合適的安全措施。ManageEngine Vulnerability Manager Plus,一個由優(yōu)先級驅(qū)動的威脅和漏洞管理解決方案,可以為您很好地解決以上漏洞問題。

        猜你喜歡
        排序利用
        排排序
        利用min{a,b}的積分表示解決一類絕對值不等式
        排序不等式
        利用倒推破難點
        利用一半進行移多補少
        恐怖排序
        節(jié)日排序
        利用數(shù)的分解來思考
        Roommate is necessary when far away from home
        刻舟求劍
        兒童繪本(2018年5期)2018-04-12 16:45:32
        亚洲欧洲精品成人久久曰不卡| 久久天天躁夜夜躁狠狠| 激性欧美激情在线| 午夜精品久久久| 风流少妇一区二区三区 | 日本免费一区尤物| 风韵丰满妇啪啪区老老熟女杏吧| 喷水白浆视频在线观看| 久久99精品久久水蜜桃| 亚洲一区中文字幕在线电影网| 国产小车还是日产的好| 免费看黄视频亚洲网站| 国产亚洲精品美女久久久| 亚洲欧美日韩一区在线观看| 国产不卡一区二区av| 亚洲一区二区三区地址| 专干老肥熟女视频网站300部| 在线免费毛片| 亚洲国产成人精品久久成人| 久久熟妇少妇亚洲精品| 亚洲综合区图片小说区| 国产精品美女AV免费观看| 亚洲av色香蕉一区二区三区av| 亚洲三区在线观看内射后入| 国产精自产拍久久久久久蜜| 九九精品国产99精品| 日韩精品一区二区三区人妻在线| 久久久亚洲精品一区二区三区| 麻豆精品久久久久久久99蜜桃 | 国产日产亚洲系列最新| 女人做爰高潮呻吟17分钟| 无码中文字幕久久久久久| 女同三级伦理在线观看| 亚洲精品无人区| 欧美综合区| 蜜桃噜噜一区二区三区| 精品精品国产自在97香蕉| 日本a天堂| 亚洲天堂av免费在线| 中文有码无码人妻在线| 亚洲精品国偷拍自产在线观看蜜臀 |