优质而不是大量 漏洞管理里的数据问题
发布时间:2022-01-15 09:43:21 所属栏目:安全 来源:互联网
导读:如今,漏洞管理团队有海量的数据可以进行处理,而分析这些数据却要花费和修复一样长的时间。究其原因,是因为不同的工具只会提供解决隐患的一小部分数据。 在安全团队开始考虑云安全的时候,漏洞管理团队却依然想方设法流水化加速修复流程但如果他们依然得手
|
如今,漏洞管理团队有海量的数据可以进行处理,而分析这些数据却要花费和修复一样长的时间。究其原因,是因为不同的工具只会提供解决隐患的一小部分数据。 在安全团队开始考虑云安全的时候,漏洞管理团队却依然想方设法流水化加速修复流程——但如果他们依然得手动将几十个工具中的数据进行整理,显然是无法实现的。另一方面,修复团队需要的是优质的数据,而不是大量的数据 如今的漏洞管理工具会收集一些基础的数据,比如检测到的漏洞数量、受影响资产、严重性等。这些只能让安全团队监测到最需要修复的东西,但是这些工具无法提供能够提升修复成果的关联信息。比较成熟的团队会使用电子表格或者商业智能工具追踪一些数据矩阵,比如之前修复过的漏洞数量、依然存在的漏洞数量、以及最近一次扫描中发现的新漏洞数量。虽然说这些数据也挺有用的,但是依然缺乏关联性,因此很少能为修复工作提供一个整体的视角。举例而言,它无法将一个漏洞的位置和受影响的业务单位关联、无法报告修复一个漏洞所需要的真正时长、也无法对漏洞修复优先级提出意见。这种类型的信息,恰恰是改善漏洞修复成果的基础。 安全团队不仅需要数据帮助他们基于业务风险对修复工作进行优化,还需要信息引导和推进流程的改善。真正需要的数据应该能帮助他们识别脆弱点,并且将修复的精力重新集中在最能影响自己最关键的业务的技术上。举个例子,如果扫描器在第七行代码中发现了一个SQL注入漏洞,或者发现了一个需要进行补丁的Red Hat盒子,这些信息并没有告知受影响的具体产品、拥有者、或者对组织的重要性。这些漏洞是否有某些漏洞比其他漏洞会带来更多风险?如果无法同时修复,哪个漏洞应该得到更多关注? 另一个需要考虑的问题,在于因业务周期本身,产生的对受漏洞影响技术的依赖程度。举例说明,许多零售商管会在购物季面临更多的风险;而食品杂货店由于每个月都会有新的产品,因此会在不同的IT和业务单元中改变优先级。在这些情况下,漏洞管理团队需要更优质的数据,基于实时的业务需求进行修复决策。 (编辑:常州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
