漏洞管理的定义与最佳实践
如果你还未购置漏洞管理工具,或者你的漏洞管理项目只是临时设置的,那么马上专设一个漏洞管理项目应该成为你的首要任务。实际上,互联网安全中心(CIS)的第三号关键安全控制就倡议将持续漏洞评估与缓解作为风险与治理项目的组成部分。
标签:CIS, 漏洞响应, 漏洞管理, 漏洞评估
最佳实践:互联网安全中心(CIS)发布新版“20大安全控制”
这些最佳实践最初由SANS研究所提出,名为“SANS关键控制”,是各类公司企业不可或缺的安全控制措施。对上一版“20大安全控制”的研究表明,仅仅采纳前5条控制措施,就能阻止85%的攻击。20条全部采纳,可阻止97%的网络攻击。
标签:20大安全控制, CIS, SANS, 互联网安全中心