漏洞管理流程模板v1.1.pdfVIP

企业漏洞管理流程 最佳实践 手册 Copyright © 2015. Tenable Network Security, Inc. 1 1. 前言 现今的网络环境中，黑客可利用已知的漏洞进行攻击，因此企业环境 里若存在越多风险及漏洞问题，就越容易遭受到攻击。 漏洞扫描是一种防范未然的信息安全技术，用来找出网络环境下的安 全性漏洞，主要目的是经由模拟黑客攻击，检测目标主机是否符合安全性 要求，以及目标主机的系统是否存在风险或漏洞，并将扫描报表提供网络 管理者，作为漏洞修补之依据。 目前多数的企业都是利用定期扫描进行漏洞追踪，而扫描时间往往是 三个月或六个月以上。但现今黑客攻击技术精进，那怕漏洞只存在一天， 就可能会被入侵。愈来愈多企业会利用持续性扫描及监控，即时掌握最新 的漏洞、网络异常行为，订出修补策略及防御政策。 在全面性的漏洞扫描，我们会遇到部份存在的漏洞并没办法即时修复， 但透过一套漏洞管理办法及流程，全面掌握风险，再针对不同系统的重要 性去定出修复周期，才能确实将风险降低，进而提升企业安全性。 本文件将介绍如何利用 Tenable Security Cente