什么是漏洞管理?四⼤漏管软件推荐
公司企业管理漏洞的⽅式各种各样,从培训和实现最佳实践,到过滤出最危险的威胁。⽅法太多,乱花渐欲迷⼈眼,于是,不妨重点关注⼀下当今更为创新性的⼀些解决⽅案。
神兽麒麟漏洞管理就是领先漏洞⼀步,让修复更频繁更有效的⼀个过程。待修复漏洞必须按照对⽹络的威胁级别进⾏优先级排序。领域内各安全公司的漏洞管理⽅法不⼀⽽⾜,从培训和实现最佳实践,到过滤所有漏洞噪⾳只盯最危险威胁。
⽹络安全领域,漏洞是重点,因为若没有漏洞,也就⼏乎没有数据泄露了。但是,漏洞本⾝并⾮活跃威胁,公司企业难以分辨需解决什么漏洞,⼜该按何种顺序处理。当漏洞数量攀升⾄惊⼈⽔平时,该问题就特别突出了,尤其是在⼤型⽹络中甚⾄会出现百万个漏洞的时候。
不妨将漏洞看作盔甲上的破洞。这些破洞可能不会⽴即造成问题,但最终都会引发⿇烦。理想状态下,在有⼈利⽤这些破洞之前,⽐如说瞄准破洞⼀箭射出之前,将破洞修补好,是个不错的主意。⽹络安全领域中的问题在于,漏洞数量实在太多了。
⼏乎任何东西都会成为漏洞,成为⽹络安全的责任。没打补丁的操作系统、运⾏过时软件的程序和应⽤等等,就是常见的漏洞;接⼊现代⽹络的隔离应⽤也是。攻击者处于更有利的⼀⽅,他们可能找到不为所知的漏洞并⼤肆利⽤。甚⾄⽤户有时候也可被视为漏洞,尤其当今很多针对性攻击,⽐如⽹络钓鱼,就是专门⽤来欺骗⽤户,降低攻击者需跨过的防御门槛的。
漏洞管理软件
在漏洞管理这⼀关键领域,有4款创新性⼯具值得推荐。
钱学森简笔画1. Kenna Security
Kenna Security的漏洞管理平台,旨在排序漏洞,滤出可能伤害受保护⽹络的最危险漏洞。简⾔之,该平台监视⼤多数主流威胁馈送源,将该数据与受保护⽹络中的资产进⾏⽐对。
Kenna平台以软件即服务(SaaS)形式部署,⽤户⽀付订阅年费,即可登录收集他们特定漏洞数据的安全⽹站。Kenna收集的数据,被⽤于改善整个平台的安全,所以越多公司采⽤,该平台对付的威胁就越多。⽬前,Kenna在全世界跟踪的漏洞数量超过20亿个,且这⼀数字还在不断增长。
2. Crossbow
有时候,进攻就是最好的防御。这就是安全公司SCYTHE创建Crossbow漏洞评估平台背后的哲学。Crossbow是虚拟威胁沙箱,本地安装或采⽤SaaS部署都可以,管理员可采⽤Crossbow来加载真实历史攻击,⽐如WannaCry、Goldeneye或Haxdoor,也可以从⽆到有创建全新威胁。⼀旦被加载或创建,这些攻击便可攻向受保护的⽹络,检测是否存在漏洞。
繁星古诗Crossbow或许是CSO们审查过的最危险防御程序之⼀了。该平台所能加载或创建的所有攻击都是真的,运⽤的是曾经突破过很多公司企业⽹络安全防御的真实技战术。仅仅是攻击载荷被去掉了,且就这⼀部分,也是可选的。这就让Crossbow成为了评估、测试和管理漏洞的最现实⼯具之⼀。相较之下,Crossbow更像是军队实弹演习,⽽不仅仅是⼀场模拟,因为Crossbow带来的虚拟威胁,是真实的。
美国角斗士3. Risk Fabric
很多漏洞管理程序都将IT团队导向不重要资产上的关键威胁,或者将可能令公司运营崩溃的威胁放到优先级末端。这不是程序的错,程序只是不知道上下⽂⽽已。Bay Dynamics公司的Risk Fabric程序,就是要解决漏洞管理领域中的这⼀主要问题。
傅宗龙>动词词语将Risk Fabric称为下⼀代漏洞管理⼯具其实并不准确。通过向原始扫描结果中添加额外的真实上下⽂,IT团队可以对⽹络中隐藏的真正风险有更深⼊的了解,包括⼀旦问题没被及时修复便会产⽣的潜在代价。
4. CAWS持续安全验证平台
NSS Labs 的CAWS持续安全验证平台,其实是专⽤于查找并修复⽹络威胁的测试实验室。使⽤该程序的客户有两种选择——公共版和付费版,两个版本在规划防御和管理漏洞上都有很⼤帮助。
血瘀是什么原因造成的多媒体应用对⽹络较⼩的中⼩企业⽽⾔,CAWS公共版可警⽰IT团队有可能攻破他们防御的真正威胁,是个极具价值的⼯具。但对财富500强企业、⾦融机构、政府组织和有⼤型或⾼价值⽹络的机构⽽⾔,可能就会想要更贵的私有服务,⽐如,提供对需保护真实⽹络的完美镜像。
CAWS可以对该镜像⽹络执⾏破坏性攻击⽽⽆需去掉任何破坏功能,因为它们只会摧毁测试⽹络。⽤
代罪羔⽺来承受攻击后果并揭⽰漏洞,对真实⽹络毫⽆风险。这对有⾼安全需求的⽹络⽽⾔,可谓是价值⽆限的⼯具。