青藤云安全

漏洞管理的流程是什么?

2022-03-28

导语:漏洞管理其实是每个信息安全项目的必备基础,不是什么可选项。但是千万不要认为漏洞管理就是漏洞扫描,严格来说漏洞扫描充其量只是漏洞管理过程中的一个步骤而已,漏洞管理过程是一项持续的信息安全风险事业,需要多方面的管理督导。

漏洞管理流程一般情况下分为四个步骤:漏洞识别漏洞评估漏洞处理漏洞报告

1、漏洞识别是我们通常意义下的漏洞扫描,也是漏洞管理的第一步。根据现有资产的情况,目前可分为笔记本、PC、服务器、数据库、防火墙、交换机、路由器、打印机等。漏洞扫描进行全部资产的扫描发现已知的漏洞。

2、漏洞评估是在漏洞识别的基础上进行漏洞严重性的评估,这一步非常重要会影响到后面的处理步骤。比较常见的漏洞评估是使用CVSS评分法,根据CVSS的分数可以分为危急、高危、中危和低危。但是这种评估方法被业界诟病太多,需要结合其他的方式来进行评估。做法会更进一步结合资产的重要性来评估漏洞影响,更好的方式是结合风险和威胁评估。

3、漏洞处理是在漏洞评估的基础上进行相关的修复、降低影响或者不修复的操作。修复动作不是简单的打补丁,是一个流程上的东西。修复过程通常包括以下几个步骤:

•获取厂商的补丁;

•分析补丁的依赖和系统的兼容性以及补丁的影响;

•建立回滚计划,防止补丁对业务造成未知影响;

•在测试环境测试补丁修复情况;

•在部分生产环境测试补丁修复情况;

•进行灰度上线补丁计划,乃至全量补丁修复;

•分析补丁修复后的系统稳定并监控;

•进行验证补丁是否修复成功,漏洞是否依然存在。

4、漏洞报告是漏洞管理的最后一个步骤,也是最终的一个产出物。这个报告的目的是为了总结每一次漏洞管理的成果以及记述过程,存档后也可以对下一次的漏洞管理行为做参考。依照报告的涉及深度可以由浅至深分为:合规报告、修复过程报告、基于风险报告、重点漏洞分析报告、趋势和指标报告、持续改进报告。合规的报告比如PCI-DSS类型的报告,仅仅为了合规的需求。报告本身其实能够说明每一次管理过程的成果,以及每次评估方法的多样性以及合理性。

总结

本文主要针对于目前漏洞管理的流程一些新要求提出了一些见解,希望对有想了解漏洞管理流程的小伙伴有所帮助。

预测、防御、检测、响应,让安全一触即达

免费试用
电话沟通
售前业务咨询
400-800-0789转1
售后业务咨询
400-800-0789转2
复制成功
在线咨询
扫码咨询
扫码咨询
免费试用 获取资源