几个优秀漏洞管理工具以及它们如何协助确定威胁的优先级
发布时间:2022-08-23 15:04 所属栏目:53 来源:互联网
导读:这些年来,不仅漏洞管理发生了相当大的变化,企业安全团队发现并不断修补的系统也发生了变化。如今,有系统内部部署、物联网设备、公有和私有云,以及更多的定制应用程序。漏洞管理系统不再只关注网络和私有托管应用程序。现在,他们必须评估所有这些系统,
这些年来,不仅漏洞管理发生了相当大的变化,企业安全团队发现并不断修补的系统也发生了变化。如今,有系统内部部署、物联网设备、公有和私有云,以及更多的定制应用程序。漏洞管理系统不再只关注网络和私有托管应用程序。现在,他们必须评估所有这些系统,找出漏洞,并帮助企业安全团队做出更好的补救决策。 如果想要利用漏洞,根据其潜在影响对其进行分类也很重要。这包括漏洞利用的潜在严重性,如清除整个数据库与锁定单个用户,以及受影响资源的价值。你面向公众的网站受到污损是十分尴尬的,你可能更在乎保密的数据是否被盗,因为这可能导致强制违规披露和监管罚款。 最好的漏洞管理程序应该是以扫描的方式添加参数。一些公司甚至利用人工智能提供自动修复、培训或预防性帮助,了解适用于启动扫描的企业的法规遵从性标准、法律要求和最佳做法。 由于企业网络中都隐藏着潜在的数千个漏洞,这是可靠地确定修复优先级和降低风险的唯一方法。以下六种产品至少在漏洞管理的某一个方面上突破了极限。 收集了漏洞数据后,Qualys VMDR允许用户搜索特定资产上的结果,以深入了解配置、服务运行、网络信息和其他数据,这些数据将有助于降低漏洞被威胁行为者利用的风险。其 AssetView 功能使安全和合规团队能够根据对企业重要的内容不断更新其信息资产。仪表板也可以进行自定义设置。 这往往会扫描出许多漏洞,因此必须关注最关键系统上最危险的漏洞,以便安全团队能够以最有效的顺序对其进行补救。Qualys VMDR识别资产和漏洞并确定其风险优先级后,用户可以在平台内部署修补程序。 正如人们对高级漏洞管理器所期望的那样,Orca实现了将漏洞映射到企业云系统中的漏洞严重性。Orca通过发现云系统和工作负载及其配置和安全设置来实现这一点。不过,Orca可以理解工作负载执行的角色,比如配置它们执行什么工作以及启用了什么权限。除了配置和权限之外,Orca还可以确定连通性,并查看哪些网络是公开可用的,哪些不能。有了这些数据,Orca会创建一个可视化视图,尝试评估云系统中漏洞的实际风险。 Orca漏洞数据库包括来自NIST国家漏洞数据库和其他20多个来源的数据,如OVAL、漏洞数据库,还有Debian bug tracker。 Detectify Detectify并不是像Qualys那样的漏洞管理服务提供商。它和以攻击面管理著称的(ASM) 相类似。ASM从攻击者的角度关注漏洞,包括持续发现企业IT资产,面向互联网的系统,如云基础设施,第三方系统和Web应用程序。它发现系统中的漏洞,然后确定优先级并帮助管理这些漏洞的补救措施。 Detectify成立于2013年,提供外部攻击面管理。尽管Detectify能够发现、评估和确定企业攻击表面的优先级,但它也与道德黑客合作,并在短短15分钟内将他们的研究结果提供给扫描器。 (编辑:ASP站长网) |
相关内容
网友评论
推荐文章
热点阅读