漏洞管理的4大误区

此，企业没有充分的理由偷懒。

误区二：漏洞=修补

许多人将漏洞等同于修补。实际上，漏洞管理可以更加详细和复杂。例如，配置更改可以解决问题，但如果公司运行的是旧软件，则可能无法使用修补程序或配置更新。在这种情况下，团队需要进行缓解控制，例如防火墙或路由更改，以防止某些类型的流量到达端口或应用程序。有时候，缓解控制要比补丁更好。

仅仅思考补丁是短视的，全面了解漏洞管理才能为组织提供更好的安全服务。

误区三：修复严重漏洞就能确保安全

组织必须首先解决5级严重漏洞的这一观点已经过时。在传统逻辑中，一般认为最严重的漏洞需要立即引起注意，但问题在于网络犯罪分子已经意识到了这种想法，于是他们反而开始攻击处于中间级别的漏洞，这些漏洞没有那么吸引企业安全人员的注意力，没有被全天候地进行加急补救，这使黑客有更长的时间找出攻击办法，并且由于这些漏洞长时间未被发现，最终会造成巨大的破坏。

在漏洞管理方面，公司需要调整战略。要么需要采用新的考虑因素和排名系统来解决漏洞，要么应该选择双管齐下的策略，利用自动化的漏洞管理解决方案立即修复较低级别的漏洞，同时释放团队成员来同时修复较高级别的漏洞。

误解四：漏洞管理没什么大不了的

这一观点显然缺乏对漏洞管理的重视。一般来自


 

（编辑：南通站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!