青藤云安全

资源下载

聚焦技术最前沿,打造网安知识库

资源详情图片
漏洞管理指南

在过去的一年里,由于漏洞的原因,发生了两件骇人听闻的安全事件:2021 年伊始,安全行业遇到了前所未有的 Solar Winds 供应链攻击;2021 年结束时,又发现了更令人震惊的Log4Shell 漏洞,影响到数以亿计的设备。除此之外,漏洞的发展呈现出以下态势:


新增漏洞达到有史以来最高数量。2021 年公布的新漏洞有 20175 个,比 2020 年的 18341个有所增长,数量再创新高。这是有史以来报告漏洞最多的一年,也是 2018 年以来漏洞数量同比增长最大的一年。这些新增漏洞和历史漏洞累计形成了庞大的漏洞库,让安全和运维团队更难对漏洞进行优先级排序和补救。


加密劫持和勒索软件导致产生新的恶意软件。过去一年里,恶意软件行业继续涌现出各种各样的恶意软件,特别是加密劫持和勒索软件程序,这让威胁行为者更容易发动攻击并且很容易获得快钱。


威胁者利用漏洞的速度加快。有数据显示,在野漏洞利用的数量增加了 24%,这表明网络犯罪分子现在利用新漏洞的速度加快,留给安全团队在真正发生攻击前检测并处理漏洞的时间更短了。


在漏洞数量快速增长,攻击者攻击手段不断更新的情况下,没有一个行业是安全的,甚至我们依赖的能源、水和食物等关键基础设施也受到攻击。根据 Ponemon 研究所与 IBM 发布的《2021 数据泄露成本报告》显示,2021 年数据泄露的平均成本是 424 万美元。


为提高漏洞管理效率,本指南详细阐释了漏洞的概念,介绍了漏洞的标准化建模与全生命周期的漏洞管理,并列出了 2021 年最常被利用的 TOP15 漏洞,以期帮助更多用户更好地处理漏洞问题,减少因漏洞而引发的攻击。

相关报告
2022网络威胁形势研究报告
青藤云幕‧NPatch漏洞无效化
漏洞管理新说

一次申请

免费获取全站各类网安资源

业务咨询:155-1076-0557

*

*

*

预测、防御、检测、响应,让安全一触即达

免费试用
电话沟通
售前业务咨询
400-800-0789转1
售后业务咨询
400-800-0789转2
复制成功
在线咨询
扫码咨询
扫码咨询
免费试用 获取资源