在本文中,我們將幫助你確定跟蹤漏洞管理計劃狀態并創建審計就緒報告所需的關鍵指標,其中包括:
·證明你的安全狀態
·滿足漏洞補救SLA和基準
·幫助通過審核和合規
·展示安全工具的投資回報
·簡化風險分析
·確定資源分配的優先順序
為什么漏洞管理需要衡量標準
通過測試查找、區分優先級和修復漏洞的速度,企業可以持續監控和優化企業網絡的安全性。有了正確的衡量標準,你可以確定哪些問題是關鍵問題,確定優先解決哪些問題,并衡量你的績效。歸根結底,正確的指標使你能夠做出適當的知情決策。
智能優先級排序
沒有優先順序和建議,你從哪里開始呢?對最關鍵的漏洞進行優先級排序和修復比簡單地找到每個漏洞更重要。
智能優先排序和過濾噪音非常重要,因為當你被非必要的信息淹沒時,忽略真正的安全威脅太容易了。智能結果可以優先處理對你的安全有實際影響的問題,而不會給你帶來不相關的結果負擔,從而使你的工作更輕松。
對使你的面向互聯網的系統暴露的問題進行優先排序,可以最大限度地減少你的攻擊面。入侵者通過解釋風險并提供可行的補救建議,使漏洞管理變得容易。
是時候解決問題了
你希望能夠盡快解決問題。尤其是在攻擊者發現和利用漏洞之間的平均時間只有12天的情況下。入侵者解釋來自各種掃描儀的輸出,并根據上下文確定結果的優先順序,從而節省你專注于真正重要的事情的時間。修復問題需要多長時間取決于你自己,這會給你一個關于你的“網絡衛生”的最新快照--掃描覆蓋范圍,六個月內修復問題所需的時間,以及整體修復問題的平均時間。
每個漏洞管理計劃的3個頂級指標
掃描覆蓋范圍
你在追蹤和掃描什么?掃描覆蓋范圍包括你要覆蓋的所有資產以及對所有業務關鍵型資產和應用程序的分析,以及提供的身份驗證類型(例如,基于用戶名和密碼的身份驗證或未經身份驗證的身份驗證)。
平均修復時間
你的團隊修復你的關鍵漏洞所花費的時間顯示了你的團隊在對任何報告的漏洞做出反應時的響應程度。這一比例應始終較低,因為安全團隊負責解決問題,并向管理層傳遞補救信息和行動計劃。
風險分值
每個問題的嚴重性由你的掃描儀自動計算,通常為嚴重、高或中等。如果你決定不在指定時間段內修補特定或一組漏洞,這是對風險的接受。對于入侵者,如果你愿意承擔風險,并且有緩解因素,你可以暫停一個問題。
你需要用什么指標來向管理層展示?
你想要報告的指標取決于你向誰報告。如果是首席技術官或高級管理層,他們只想知道業務受到保護,他們正在獲得投資回報。例如,是否有任何新的關鍵問題,修復的速度有多快,還有多少問題仍未解決(以及原因)。
確保所有東西都準備好了
你是否正在從你的IT環境中的每一項資產中獲取一切?像Intruder這樣的現代掃描儀提供自動化的審計就緒報告,但重要的是知道你的所有數字資產在哪里,以避免盲點、未打補丁的系統和不準確的報告-這就是資產發現對于成功的漏洞管理不可或缺的原因。通過確保覆蓋你的所有數字資產,你可以驗證在你的最關鍵系統的補救計劃中應優先考慮哪些內容。
漏洞管理指標走向何方?
平均檢測時間
這就是漏洞公之于眾的關鍵所在,因為我們已經掃描了所有目標并檢測到了漏洞。從本質上講,檢測整個攻擊面的漏洞以減少攻擊者的機會窗口的速度有多快。
攻擊面可見性
很少有人足夠幸運地控制并100%看到他們的攻擊面。這就是攻擊面發現的用武之地。你將擁有你知道的或你已經找到的資產的總數,但其中有多少被漏洞管理計劃覆蓋?你希望看到的是你的漏洞管理程序在整個攻擊面上保護的資產的百分比,無論是已發現的還是未發現的。
平均通知時間
優先排序-或智能結果-對于衡量和幫助你決定首先解決哪些問題越來越重要,因為它們會對業務產生影響。
展望未來:是時候修正了
你希望正確的人——那些真正解決問題的人——盡快獲得他們需要的信息。這意味著包括基于角色的訪問控制(RBAC)等功能,它可以將修復時間從幾小時或幾天減少到幾分鐘左右。
衡量和分析的要素
衡量和分析的要素為利益相關者和合規性審核員提供審核就緒報告,其中包含優先處理的漏洞以及與你的問題跟蹤工具的集成。查看易受攻擊的內容,并獲得管理網絡風險所需的確切優先級、補救措施、洞察力和自動化。
關于企業網D1net(hfnxjk.com):
國內主流的to B IT門戶,同時在運營國內最大的甲方CIO專家庫和智力輸出及社交平臺-信眾智(www.cioall.com)。同時運營19個IT行業公眾號(微信搜索D1net即可關注)。
版權聲明:本文為企業網D1Net編譯,轉載需在文章開頭注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號