使用安全漏洞管理工具 减少企业安全风险.docxVIP

PAGE 1 PAGE 1 使用安全漏洞管理工具 减少企业安全风险  在当前的安全气候下，威逼、病毒爆发和安全突破是生活的现实。然而，在隔离精确的风险区域，让机构采取措施减小风险方面，安全漏洞管理工具是特别有价值的。  在当前的安全气候下，威逼、病毒爆发和安全突破是生活的现实。然而，在隔离精确的风险区域，让机构采取措施减小风险方面，安全漏洞管理工具是特别有价值的。  nCircle网络安全公司主要产品经理TimErlin称，安全漏洞管理是测量和管理软件安全漏洞和机构中的设置产生的风险的连续不断的过程。这个过程一般包括全面地发觉和描述网络资产，评估这些应用程序的每一个资产的和这些应用程序中的安全漏洞，列出这些资产和安全漏洞的优先等级，并且确定根据优先次序修复这些安全漏洞的最终工作流。  很多工具供应了一些安全漏洞管理流程，仅评估网络安全漏洞、网络应用程序安全漏洞或者设置。但是，上述全部的区域都可以在一个环境中产生风险。漏掉任何一个部分都会使安全漏洞管理不知道漏掉的是哪些部分。  这个事情一开始就要有一个关于这个机构现有的东西的清单。一旦把一切东西都编成目录，这个目录就需要保持最新状态，因为IT不是一个静态的实体。因此，这些工具应当供应自动发觉、支配日程和网络描述等功能。这样，机构的不同部分的问题就能够解决。  Erlin说，没有一个应用程序在什么地方的目录，就不能精确地评估安全漏洞。不能供应一台设备上的全面的和单独的应用程序评估的工具对于安全漏洞管理来说是失去了一个重要的组件。  Erlin称，每一个安全漏洞管理工具都将产生一个机构完不成的工作。因此，每一个安全漏洞管理程序都必需供应一个根据优先次序进行处理的机制，即使发觉的全部安全漏洞都是严重的，也要首先处理威逼等级最高的安全漏洞。  当然，仅靠一个工具是不够的。它必需得到能够恰当地解决风险问题的安全漏洞管理工作流的支持，尽管nCircle等工具能够通过自动化、内置的票务系统(ticketingsystems)和数据精确性来支持这种工作流。  每一个机构在安排全部权和责任的方面都是不同的。在购买安全漏洞管理管理工具之前，要考察现有的使用补丁和升级的流程以便确定他们应当在什么地方进行修改以及工具能够在什么地方帮助自动化。  工具选择  企业管理协会公司分析师MichaelMontecillo认为，应用安全漏洞管理的方法是确定一个工具作为制定管理安全漏洞的方法的推动因素。  你最终将使用这个能够最擅长在你自己的环境中查出一切事情的软件。nCircle、Qualys和eEYE等厂商的工具将简化这个过程，创建一种报告方法并且以可重复的方式做评估工作。  Montecillo建议使用定期评估的方法检查当前缓解威逼的措施有多大效率。此外，他认为这个主题不应当留给一个团队或者部门。要使安全漏洞管理实现目标需要整个机构的协同努力，包括来自高级管理层的支持。  Montecillo表示，当前的气候需要分层次的安全措施。间谍软件、病毒和其它恶意软件是详细的威逼。在过去的10年里，安全厂商供应了各种补救措施应付这些威逼。这个趋势短时间内还不会结束。最终用户必需要适应这种思路：在恶意和犯罪团伙推出新的和更好的渗透到机构或者引起灾难的方法的同时，安全厂商将用新的和更好的工具应对。  然而，安全漏洞管理是不同种类的产品。安全漏洞管理不是解决一个详细威逼的工具，而是一种观看整个安全形势和你的什么地方风险最大的一种方法。  病毒会在你有安全漏洞的地方侵入。因此，假如你消退了那个攻击区域，风险就削减了。最近，我们将看到立法中要求使用安全漏洞管理软件。