网络攻防学习笔记 Day92

创建有效漏洞管理策略的最佳方法是使用漏洞管理生命周期。就像攻击生命周期一样，漏洞管理生命周期同样以有序的方式规划所有漏洞缓解过程。

漏洞管理策略由 6 个不同的阶段组成，包括资产目录、信息管理、风险评估、漏洞评估、报告和补救跟踪、响应计划。

漏洞管理策略的第一阶段应该是编制资产目录。资产目录是一种工具，安全管理员可以使用它来检查组织拥有的设备，并突出显示需要由安全软件覆盖的设备。缺乏资产目录还可能导致组织在安全方面的支出不足或超支。

漏洞管理策略的第二阶段是控制信息如何流入组织。最关键的信息流是来自组织网络的互联网流量。组织需要防范的蠕虫、病毒和其他恶意软件威胁数量不断增加。本地网络内部和外部的流量也有所增加。

风险评估这是漏洞管理策略的第三步。在降低风险之前，安全小组应该对其面临的漏洞进行深入分析。风险评估由六个阶段组成：范围、收集数据、政策和程序分析、漏洞分析、威胁分析、可接受风险分析。

漏洞管理阶段的最大挑战是缺乏可用的信息。一些组织没有记录其政策、程序、策略、流程和安全资产，因此可能很难获得完成这一阶段所需的信息。

漏洞评估紧随漏洞管理策略中的风险评估之后，因为这两个步骤密切相关。漏洞评估涉及脆弱资产的识别与发现。这一阶段通过若干道德黑客攻击尝试和渗透测试来进行。

漏洞评估后进入报告和补救阶段。该阶段有两个同等重要的任务：报告和补救。报告的任务是帮助系统管理员了解组织的当前安全状态以及组织仍然存在的不安全领域，并向负责人指出这些情况。

补救通过提出针对已发现威胁和漏洞的解决方案来补充这一点。将跟踪所有易受攻击的主机、服务器和网络设备，并制定必要的步骤以消除漏洞并保护它们免受未来的攻击。这是漏洞管理策略中最重要的任务，如果执行得好，漏洞管理就是成功的。

响应计划可以认为是漏洞管理策略中最简单但却非常重要的一步。它很容易，因为所有的困难工作都已经在前面的 5 个步骤中完成了。它很重要，因为如果不执行，该组织仍将面临威胁。这一阶段最重要的是执行的速度。