1、什么是漏洞管理？四大漏管軟件推薦公司企業(yè)管理漏洞的方式各種各樣，從培訓(xùn)和實(shí)現(xiàn)最佳實(shí)踐，到過(guò)濾出最危險(xiǎn)的威脅。方法太多，亂花漸欲迷人眼，于是，不妨重點(diǎn)關(guān)注一下當(dāng)今更為創(chuàng)新性的一些解決方案。漏洞管理就是領(lǐng)先漏洞一步，讓修復(fù)更頻繁更有效的個(gè)過(guò)程。待修復(fù)漏洞必須按照對(duì)網(wǎng)絡(luò)的威脅級(jí)別進(jìn)行優(yōu)先級(jí)排序。領(lǐng)域內(nèi)各安全公司的漏洞管理方法不一而足，從培訓(xùn)和實(shí)現(xiàn)最佳實(shí)踐，到過(guò)濾所有漏洞噪音只盯最危險(xiǎn)威脅。漏洞本身并非活躍威脅，公司企業(yè)難網(wǎng)絡(luò)安全領(lǐng)域，漏洞是重點(diǎn)，因?yàn)槿魶](méi)有漏洞，也就川乎沒(méi)有數(shù)據(jù)泄露了。但是，以分辨需解決什么漏洞，又該按何種M順序處理。當(dāng)漏洞數(shù)量攀升至驚人水平時(shí)，該問(wèn)題就特別突出了，尤其是在大型網(wǎng)絡(luò)中

2、甚至?xí)霈F(xiàn)百萬(wàn)個(gè)漏洞的時(shí)候。題，但最終都會(huì)引引發(fā)麻煩。理想狀態(tài)下，在有人利用這些不妨將漏洞看作盔甲上的破洞。這些破洞可能不會(huì)立即3破洞之前，比如說(shuō)瞄準(zhǔn)破洞一箭射出之前，將破洞修補(bǔ)好思個(gè)不錯(cuò)的主意。網(wǎng)絡(luò)安全領(lǐng)域中的問(wèn)題在于，漏洞數(shù)量實(shí)在太多了。幾乎任何東西都會(huì)成為漏洞，成為網(wǎng)絡(luò)安全的責(zé)任。沒(méi)打補(bǔ)丁的操作系統(tǒng)、運(yùn)行過(guò)時(shí)軟件的程序和應(yīng)用等等，就是常見(jiàn)的漏洞；接入現(xiàn)代網(wǎng)絡(luò)的隔離應(yīng)用也是。攻擊者處于更有利的一方F們可能找到不為所知的漏洞并大肆利用。甚至用戶有時(shí)候也可被視為漏洞，尤其當(dāng)今很多針對(duì)性攻擊，比如網(wǎng)絡(luò)釣魚，就是專門用來(lái)欺騙用戶，降低攻擊者需跨過(guò)的防御門檻的。漏洞管理軟件在漏洞管理這一關(guān)鍵領(lǐng)域，有

3、4款創(chuàng)新性工具值得推薦。KennaSecurityKennaSecurity的漏洞管理平臺(tái)，旨在排序漏洞，濾出可能傷害受保護(hù)網(wǎng)絡(luò)的最危險(xiǎn)漏洞。簡(jiǎn)言之，該平臺(tái)監(jiān)視大多數(shù)主流威脅饋送源，將該數(shù)據(jù)與受保護(hù)網(wǎng)絡(luò)中的資產(chǎn)進(jìn)行比對(duì)。Kenna平臺(tái)以軟件即服務(wù)(SaaS)形式部署，用戶支付訂閱年費(fèi)，即可登錄收集他們特定漏洞數(shù)據(jù)的安全網(wǎng)站。Kenna收集的數(shù)據(jù)，被用于改善整個(gè)平臺(tái)的安全，所以越多公司釆用，該平臺(tái)對(duì)付的威脅就越多。目前，Kenna在全世界跟蹤的漏洞數(shù)量超過(guò)20億個(gè)，且這一數(shù)字還在不斷增長(zhǎng)。Crossbow有時(shí)候，進(jìn)攻就是最好的防御。這就是安全公司SCYTHE創(chuàng)建Crossbow漏洞評(píng)估平臺(tái)背后的

4、哲學(xué)。Crossbow是虛擬威脅沙箱，本地安裝或釆用SaaS部署都可以，管理員可釆用Crossbow來(lái)加載真實(shí)歷史攻擊，比如WannaCry、Goldeneye或Haxdoor，也可以從無(wú)到有創(chuàng)建全新威脅。一旦被加載或創(chuàng)建，這些攻擊便可攻向受保護(hù)的網(wǎng)絡(luò)，檢測(cè)是否存在漏洞。Crossbow或許是CSO們審查過(guò)的最危險(xiǎn)防御程序之一了。該平臺(tái)所能加載或創(chuàng)建的所有攻擊都是真的，運(yùn)用的是曾經(jīng)突破過(guò)很多公司企業(yè)網(wǎng)絡(luò)安全防御的真實(shí)技戰(zhàn)術(shù)。僅僅是攻擊載荷被去掉了，且就這一部分，也是可選的。這就讓Crossbow成為了評(píng)估、測(cè)試和管理漏洞的最現(xiàn)實(shí)工具之一。相較之下，Crossbow更像是軍隊(duì)實(shí)彈演習(xí)，而不僅僅是

5、一場(chǎng)模擬，因?yàn)镃rossbow帶來(lái)的虛擬威脅，是真實(shí)的。RiskFabric很多漏洞管理程序都將IT團(tuán)隊(duì)導(dǎo)向不重要資產(chǎn)上的關(guān)鍵威脅，或者將可能令公司運(yùn)營(yíng)崩潰的威脅放到優(yōu)先級(jí)末端。這不是程序的錯(cuò)，程序只是不知道上下文而已。BayDynamics公司的RiskFabric程序，就是要解決漏洞管理領(lǐng)域中的這一主要問(wèn)題。ThreatsVulnerabilities-脫hnleabMiPraxyD擁E酈EProlNhorTh-eatInte伽ValueatRisk0GRC$、ApplicationValueAtRiskMetricsandReporting將RiskFabric稱為下一代漏洞管理工具其實(shí)

6、并不準(zhǔn)確。通過(guò)向原始掃描結(jié)絡(luò)中隱藏的真正風(fēng)險(xiǎn)有更深兀的了解，包括一旦問(wèn)題沒(méi)被及時(shí)修復(fù)便會(huì)添加額外的真實(shí)上下文,T團(tuán)隊(duì)可以對(duì)網(wǎng)勺潛在代價(jià)。4-鮒S持續(xù)安全嚴(yán)平臺(tái)NSSLbkj的CAWS持續(xù)安:全驗(yàn)證平臺(tái),其公共版和付費(fèi)版，兩個(gè)版本在規(guī)劃防擇公共版和付費(fèi)；ritegsii3fl&CuFnaalienAnaises專用于查找并修復(fù)網(wǎng)i脅的測(cè)試實(shí)驗(yàn)室。使用該程序的客戶有兩種選漏洞上都Remediation&LQAZU對(duì)網(wǎng)絡(luò)較小的中小企業(yè)而言，CAWS公共版可警示IT團(tuán)隊(duì)有可能攻破他們防御的真正威脅，是個(gè)極具價(jià)值的工具。但對(duì)財(cái)富500強(qiáng)企業(yè)、金融機(jī)構(gòu)、政府組織和有大型或高價(jià)值網(wǎng)絡(luò)的機(jī)構(gòu)而言，可能就會(huì)想要更貴的私有服務(wù)，比如，提供對(duì)需保護(hù)真實(shí)網(wǎng)絡(luò)的完美鏡像。C