在信息安全领域,漏洞的数量持续上升,当前已有接近25万个CVECommon Vulnerabilities and Exposures。根据Cyentia Institute的最新研究,每年还会以16的速度增长。为了应对不断增加的数据,漏洞管理程序必须提供有效且可扩展的解决方案。
然而,并非所有漏洞管理程序都是一样的。根据对超过225个组织以及130亿个漏洞数据的分析,表现最好的10的组织能够在9到12天内修复一半的漏洞,而中间的50则需要31到59天,而最差的10则需要78到111天。
蚂蚁加速官网地址那么,为什么这些高成熟度的组织如此有效呢?这些VM程序有什么共同的特点值得其他组织借鉴?我们总结出以下五个高效VM程序的共同特征:
这些高效的漏洞管理程序不是随便就能实现的。它们需要大量的努力、合适的工具投资以及经验丰富、专注的分析师。这五个特征在高效的VM项目中都普遍存在。虽然这些行为的培养不是易事,有些甚至可能需要多年时间,但它们为其他希望提高修复效率的组织提供了切实的指导。
Scott Kuffer,Nucleus Security联合创始人兼首席运营官
SC Media的观点专栏由可信赖的SC Media网络安全主题专家社区撰写,每篇文章旨在为重要的网络安全主题带来独特的声音,内容力求高质量、客观且不带商业色彩。
特征描述个性化优先级划分优先级划分能让VM团队专注于最重要的漏洞。高效组织的经验表明,精准的优先级划分反而能提高修复的整体数量。与其他业务运营集成优秀的组织通过将安全专家嵌入到修复团队中,确保VM团队了解业务需求与风险管理。灵活的处理方式智能VM团队通过数据识别共享模式,将多个漏洞打包处理,并同时关注需要立即修复的重要漏洞。深入分析数据源高成熟度的VM团队不会单纯依赖数据源,而是进行独立分析,以确定哪些漏洞对组织最为重要。自动化非VM流程通过自动化不直接涉及VM的流程如工单生成及维护,这些组织能够显著提升其修复效率。
