漏洞挖掘、利用及修复——从人工到自动的跨越
据统计,CVE及CNNVD能够涵盖的漏洞多达100000个,严重威胁着网络及用户安全。当前,二进制漏洞挖掘主要依靠专业人员的人工审计,从而能够提供准确的漏洞点、漏洞利用及修补方案。
标签:漏洞管理, 用户安全, 网络安全
Radware:面对不断变化的网络威胁,企业必须强化IT安全机制
多年来,全球的网络安全专家都对以恶意软件形式出现的威胁保持着高度警惕,包括木马、病毒、蠕虫和鱼叉式钓鱼攻击。今年也不例外。2018年发生了相当多的攻击,其中一些攻击中还包括一些新的趋势:凭证窃取成为了主要问题,尽管勒索软件仍是网络威胁领域的主要参与者,但Radware发现,内部威胁有了大幅下降。
标签:Radware, 恶意软件, 漏洞管理, 网络威胁
漏洞管理的定义与最佳实践
如果你还未购置漏洞管理工具,或者你的漏洞管理项目只是临时设置的,那么马上专设一个漏洞管理项目应该成为你的首要任务。实际上,互联网安全中心(CIS)的第三号关键安全控制就倡议将持续漏洞评估与缓解作为风险与治理项目的组成部分。
标签:CIS, 漏洞响应, 漏洞管理, 漏洞评估
为什么说公共交通是网络攻击的下一个主要目标
下一个迎来安全事件高发期,倒霉地进入网络攻击者视野中心的会是哪个行业?很不幸,很多因素都指向了公共交通,而且潜在的破坏可能会很严重。
标签:事件响应, 公共交通, 漏洞管理
绿盟科技三大工控解决方案亮相石油石化企业信息技术交流大会
着工业互联网的发展,将使得大量的历史沉默数据变成有效数据。工业云、工业大数据与智能化装备的结合是工业化智能的显著特点。同时工业互联网安全也面临着新的挑战。
标签:工业互联网, 工控安全, 智慧油田, 漏洞管理
漏洞管理新趋势:以威胁为中心
公司企业应将其漏洞管理操作转向以威胁为中心的模式,实现临近威胁清除,而不是逐步的风险减小。即将到来的威胁可通过关联漏洞与其流行率加以识别。该新模式下,临近威胁的缓解优先级会被拉高。
标签:安全威胁, 漏洞管理, 漏洞评分系统
什么是漏洞管理?四大漏管软件推荐
漏洞本身并非活跃威胁,公司企业难以分辨需解决什么漏洞,又该按何种顺序处理。当漏洞数量攀升至惊人水平时,该问题就特别突出了,尤其是在大型网络中甚至会出现百万个漏洞的时候。
标签:CAWS持续安全验证平台, Crossbow, Kenna Security, Risk Fabric, 漏洞管理
无需容器运行就能对其进行漏洞扫描的技术
Tripwire漏洞与暴露研究团队发布了ASPL-736,增加了非运行Docker容器扫描功能。如果漏洞管理解决方案只能扫描运行中的容器,便无法确保所有容器都被更新。这就留下了盲点,容器可能在缺乏真实漏洞状态可见性的情况下被唤醒或启动。
标签:容器, 漏洞管理
【安全讲堂】降低漏洞风险的六大法宝
世上并没有万能药,组织性质不同,适应症也不同。采用正确的工具可以帮助降低漏洞风险,但知晓自家组织的运作方式才是工具是作为昂贵的产品还是有效的程序的分水岭。
标签:信息安全管理, 漏洞管理