什么是漏洞管理?四大漏管软件推荐
作者: 日期:2017年12月02日 阅:11,894

公司企业管理漏洞的方式各种各样,从培训和实现最佳实践,到过滤出最危险的威胁。方法太多,乱花渐欲迷人眼,于是,不妨重点关注一下当今更为创新性的一些解决方案。

漏洞管理就是领先漏洞一步,让修复更频繁更有效的一个过程。待修复漏洞必须按照对网络的威胁级别进行优先级排序。领域内各安全公司的漏洞管理方法不一而足,从培训和实现最佳实践,到过滤所有漏洞噪音只盯最危险威胁。

网络安全领域,漏洞是重点,因为若没有漏洞,也就几乎没有数据泄露了。但是,漏洞本身并非活跃威胁,公司企业难以分辨需解决什么漏洞,又该按何种顺序处理。当漏洞数量攀升至惊人水平时,该问题就特别突出了,尤其是在大型网络中甚至会出现百万个漏洞的时候。

不妨将漏洞看作盔甲上的破洞。这些破洞可能不会立即造成问题,但最终都会引发麻烦。理想状态下,在有人利用这些破洞之前,比如说瞄准破洞一箭射出之前,将破洞修补好,是个不错的主意。网络安全领域中的问题在于,漏洞数量实在太多了。

几乎任何东西都会成为漏洞,成为网络安全的责任。没打补丁的操作系统、运行过时软件的程序和应用等等,就是常见的漏洞;接入现代网络的隔离应用也是。攻击者处于更有利的一方,他们可能找到不为所知的漏洞并大肆利用。甚至用户有时候也可被视为漏洞,尤其当今很多针对性攻击,比如网络钓鱼,就是专门用来欺骗用户,降低攻击者需跨过的防御门槛的。

漏洞管理软件

在漏洞管理这一关键领域,有4款创新性工具值得推荐。

1. Kenna Security

Kenna Security的漏洞管理平台,旨在排序漏洞,滤出可能伤害受保护网络的最危险漏洞。简言之,该平台监视大多数主流威胁馈送源,将该数据与受保护网络中的资产进行比对。

Kenna平台以软件即服务(SaaS)形式部署,用户支付订阅年费,即可登录收集他们特定漏洞数据的安全网站。Kenna收集的数据,被用于改善整个平台的安全,所以越多公司采用,该平台对付的威胁就越多。目前,Kenna在全世界跟踪的漏洞数量超过20亿个,且这一数字还在不断增长。

2. Crossbow

有时候,进攻就是最好的防御。这就是安全公司SCYTHE创建Crossbow漏洞评估平台背后的哲学。Crossbow是虚拟威胁沙箱,本地安装或采用SaaS部署都可以,管理员可采用Crossbow来加载真实历史攻击,比如WannaCry、Goldeneye或Haxdoor,也可以从无到有创建全新威胁。一旦被加载或创建,这些攻击便可攻向受保护的网络,检测是否存在漏洞。

Crossbow或许是CSO们审查过的最危险防御程序之一了。该平台所能加载或创建的所有攻击都是真的,运用的是曾经突破过很多公司企业网络安全防御的真实技战术。仅仅是攻击载荷被去掉了,且就这一部分,也是可选的。这就让Crossbow成为了评估、测试和管理漏洞的最现实工具之一。相较之下,Crossbow更像是军队实弹演习,而不仅仅是一场模拟,因为Crossbow带来的虚拟威胁,是真实的。

3. Risk Fabric

很多漏洞管理程序都将IT团队导向不重要资产上的关键威胁,或者将可能令公司运营崩溃的威胁放到优先级末端。这不是程序的错,程序只是不知道上下文而已。Bay Dynamics公司的Risk Fabric程序,就是要解决漏洞管理领域中的这一主要问题。

将Risk Fabric称为下一代漏洞管理工具其实并不准确。通过向原始扫描结果中添加额外的真实上下文,IT团队可以对网络中隐藏的真正风险有更深入的了解,包括一旦问题没被及时修复便会产生的潜在代价。

4. CAWS持续安全验证平台

NSS Labs 的CAWS持续安全验证平台,其实是专用于查找并修复网络威胁的测试实验室。使用该程序的客户有两种选择——公共版和付费版,两个版本在规划防御和管理漏洞上都有很大帮助。

对网络较小的中小企业而言,CAWS公共版可警示IT团队有可能攻破他们防御的真正威胁,是个极具价值的工具。但对财富500强企业、金融机构、政府组织和有大型或高价值网络的机构而言,可能就会想要更贵的私有服务,比如,提供对需保护真实网络的完美镜像。

CAWS可以对该镜像网络执行破坏性攻击而无需去掉任何破坏功能,因为它们只会摧毁测试网络。用代罪羔羊来承受攻击后果并揭示漏洞,对真实网络毫无风险。这对有高安全需求的网络而言,可谓是价值无限的工具。

相关阅读

漏洞评估中“误报”不可能避免 哪种处理方式最佳?
网络保险业务新案例:为漏洞管理服务提供100万美元担保

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章