成人免费xxxxx在线视频软件_久久精品久久久_亚洲国产精品久久久_天天色天天色_亚洲人成一区_欧美一级欧美三级在线观看

是時(shí)候好好處理你的N個(gè)安全漏洞了!

譯文
安全
你明知道自己的安全體系存在薄弱環(huán)節(jié),可是卻很難知道從哪里開始入手,本文也許可以幫助你走上正軌。

大多數(shù)公司經(jīng)常使用安全漏洞掃描軟件來清查計(jì)算機(jī)資產(chǎn)。其想法是,你運(yùn)行掃描軟件后,按危急程度列出每臺(tái)計(jì)算機(jī)上的眾多安全漏洞,然后逐一修復(fù),因而讓貴公司更難被黑客攻擊。

[[136219]]

只可惜,這種想法很少最后成為現(xiàn)實(shí)。本人參觀的每家公司最后列出了一長串安全漏洞,可是之后對(duì)它們基本上無所作為。我經(jīng)常看到一些公司存在成千上萬個(gè)明顯的安全漏洞。上個(gè)月我就碰到過一家公司存在的安全漏洞居然超過100萬個(gè)。

為什么大多數(shù)公司似乎滿足于僅僅發(fā)現(xiàn)和登記漏洞安全,而不是隨后也修復(fù)這些漏洞呢?當(dāng)然,安全漏洞的絕對(duì)數(shù)量之多肯定讓人頭大。我的意思是說,如果貴公司環(huán)境中的每臺(tái)計(jì)算機(jī)都有數(shù)十個(gè)至數(shù)百個(gè)安全漏洞,該從何處開始下手?

從最要緊的抓起

我可以回答這個(gè)問題:首先解決那些風(fēng)險(xiǎn)最高、危急程度最高的安全漏洞。先從最關(guān)鍵的服務(wù)器和管理員用戶的計(jì)算機(jī)開始查起,然后再查不大關(guān)鍵的計(jì)算機(jī)和用戶。這么做的前提是假設(shè)你準(zhǔn)確清查了計(jì)算機(jī)環(huán)境,詳細(xì)列出了最關(guān)鍵的應(yīng)用程序,而且深入了解它們之間的依賴關(guān)系。

比如說,你的人力資源系統(tǒng)可能很關(guān)鍵,但是還需要?jiǎng)e的什么系統(tǒng)來支持它?如今,大多數(shù)系統(tǒng)需要網(wǎng)絡(luò)設(shè)備、接口、DNS、或許活動(dòng)目錄以及其他基礎(chǔ)設(shè)施支持服務(wù)。關(guān)鍵的用戶工作站不僅包括網(wǎng)絡(luò)和基礎(chǔ)設(shè)施管理員,還包括人力資源系統(tǒng)的權(quán)限提升的用戶。

如果你確確實(shí)實(shí)認(rèn)真分析了關(guān)鍵業(yè)務(wù)型系統(tǒng)及它們之間的所有依賴關(guān)系,可能會(huì)發(fā)現(xiàn),40%或更多的系統(tǒng)被認(rèn)為是關(guān)鍵型。關(guān)鍵系統(tǒng)不應(yīng)該含有危急的安全漏洞,是不是?

當(dāng)然,不是所有被列為“關(guān)鍵”的系統(tǒng)都一樣重要。大多數(shù)安全漏洞掃描軟件程序給安全漏洞排序時(shí)使用簡單的描述(低風(fēng)險(xiǎn)、中風(fēng)險(xiǎn)、高風(fēng)險(xiǎn)或危急),或者使用數(shù)值化評(píng)分系統(tǒng)。后者方面最有名的例子之一就是常見通用漏洞評(píng)分系統(tǒng)(Common Vulnerability Scoring System),它將安全漏洞按從低值(0.0)到高值(10.0)來進(jìn)行排序。我尤其喜歡包括其他因素的評(píng)分系統(tǒng),比如修復(fù)漏洞需要的工作以及該安全漏洞在外頭是否被人積極利用。

清理周邊

不管第三方如何看待關(guān)鍵或非關(guān)鍵系統(tǒng),真正重要的是,貴公司環(huán)境易受安全漏洞影響的程度以及它在過去是不是成功闖入了貴公司的系統(tǒng)。你的業(yè)務(wù)部門及/或基礎(chǔ)設(shè)施可能有特殊特點(diǎn),可能會(huì)盡量減小或提升某個(gè)安全漏洞在貴公司環(huán)境的風(fēng)險(xiǎn)系數(shù)。

另外,安全漏洞掃描軟件經(jīng)常報(bào)告每一個(gè)安全漏洞,不管顯示該安全漏洞的軟件是不是被積極使用。我經(jīng)常發(fā)現(xiàn)有的軟件不僅數(shù)年來沒有運(yùn)行過,而且不太可能再次運(yùn)行。大多數(shù)安全漏洞掃描軟件不會(huì)作出這種區(qū)別,不過這一點(diǎn)很重要。

牢記一點(diǎn):連最出色的安全漏洞掃描軟件也并不是非常正確。我知道,自己會(huì)從廠商那里收到宣稱其掃描軟件正確無誤的電子郵件,但是安全漏洞掃描軟件比很不可靠的反惡意軟件軟件還不可靠。只要我運(yùn)行安全漏洞掃描軟件以便手動(dòng)評(píng)估系統(tǒng),我總是會(huì)發(fā)現(xiàn)多出50%的安全漏洞。

這不能怪罪于安全漏洞掃描軟件。它只能查找本身旨在可以查找的那些安全漏洞,而計(jì)算機(jī)異常復(fù)雜。一名較出色的取證分析研究人員或黑客會(huì)發(fā)現(xiàn)安全漏洞掃描軟件的“漏網(wǎng)之魚”――奇怪地方的異常文件名、不應(yīng)該出現(xiàn)的軟件、密碼列表,諸如此類;這會(huì)導(dǎo)致留下瀏覽路徑記錄(breadcrumb trail),只有人類才能跟蹤分析。

通常來說,大多數(shù)安全漏洞掃描在查找沒有打上補(bǔ)丁的軟件方面很糟糕。一些最出色的補(bǔ)丁管理軟件程序能檢測出成千上萬個(gè)不同的程序。最出色的安全漏洞掃描軟件只會(huì)查找大約幾百個(gè)程序。

防御行動(dòng)

要關(guān)注讓黑客有機(jī)會(huì)得以潛入貴公司環(huán)境的安全漏洞。太多的人一心想知道不法分子一旦手里已經(jīng)拿到了“打開王國的鑰匙”,會(huì)搞什么破壞活動(dòng)。他們會(huì)竊取網(wǎng)絡(luò)登錄信息嗎?他們會(huì)植入記錄擊鍵內(nèi)容的惡意軟件嗎?他們會(huì)竊取關(guān)鍵信息嗎?

一旦不法分子潛入進(jìn)來,獲得了提升的權(quán)限,這實(shí)際上表明勝負(fù)已見分曉:你輸定了。所以,而是應(yīng)當(dāng)首先致力于阻止入侵者獲得訪問你網(wǎng)絡(luò)的權(quán)限提升的登錄信息。

這就引出了另一個(gè)忠告:有些安全漏洞(比如無知的用戶)是安全漏洞掃描軟件永遠(yuǎn)發(fā)現(xiàn)不了的。大多數(shù)公司告訴我,它們的環(huán)境最經(jīng)常被沒有打上補(bǔ)丁的軟件和社會(huì)工程學(xué)伎倆鉆空子。如果你擯棄了易受攻擊的軟件,別忘了對(duì)你的用戶加強(qiáng)安全培訓(xùn)。

如果已經(jīng)列出了成千上萬個(gè)安全漏洞,不要坐在那里,什么都不做。要是不堵住其中最危急的安全漏洞,你就無法保護(hù)自身環(huán)境的安全。

當(dāng)然,負(fù)責(zé)運(yùn)行安全漏洞掃描軟件的每個(gè)人早已知道這一點(diǎn)。我這是說了一套你本來就了解的。我認(rèn)識(shí)到,不是你不懂這一點(diǎn),而是管理層不懂這一點(diǎn)。帶著我的祝福,將本文鏈接發(fā)給管理層吧。

英文:Time to address your 100,000 vulnerabilities

責(zé)任編輯:藍(lán)雨淚 來源: 51CTO.com
相關(guān)推薦

2021-01-26 11:16:12

漏洞網(wǎng)絡(luò)安全網(wǎng)絡(luò)攻擊

2017-02-27 22:01:32

2021-02-04 12:46:54

谷歌開源安全漏洞

2015-12-17 14:02:14

處理云安全漏洞

2010-07-26 15:37:12

telnet安全漏洞

2023-05-17 18:47:45

2022-03-30 14:13:53

安全漏洞首席信息安全官

2024-07-16 14:03:56

2014-06-03 09:23:41

2014-06-03 11:36:18

2015-09-02 09:01:03

2011-03-31 13:46:51

2022-02-11 11:46:05

漏洞UEFI安全

2018-08-21 05:12:10

2021-02-14 11:25:47

漏洞微軟網(wǎng)絡(luò)安全

2020-10-09 09:52:00

漏洞分析

2009-03-07 09:59:16

2021-05-12 10:46:23

漏洞BINDDNS服務(wù)器

2011-12-26 11:22:48

2010-03-05 15:46:05

點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)

主站蜘蛛池模板: av中文天堂 | 国产精品乱码一二三区的特点 | 99re6在线视频精品免费 | 成人精品一区二区 | 国产一区二区三区视频 | 国产专区视频 | av中文字幕在线观看 | 中文字幕欧美在线观看 | 国产精品一区二区三区99 | 少妇一区二区三区 | 91久久| 久久久久久久久国产成人免费 | 丁香五月网久久综合 | 久久精品黄色 | 国产999精品久久久影片官网 | 精品欧美一区二区精品久久久 | 色综合久 | 久草青青 | 精品成人一区二区 | 一级片av| 99成人| 日韩免费视频一区二区 | 毛片一区二区 | 天天色官网 | 国产美女免费视频 | 亚洲在线成人 | 欧美色综合一区二区三区 | 91国内外精品自在线播放 | 丝袜 亚洲 另类 欧美 综合 | 国产精品久久久久久妇女 | 日韩视频在线观看中文字幕 | 日本免费黄色一级片 | 久久久久亚洲精品 | 欧美一级片在线 | 亚洲国产精品日本 | 99视频在线播放 | 欧美一级片 | 日韩在线精品视频 | 亚洲一区二区精品视频 | 老司机精品福利视频 | 亚洲成av片人久久久 |