来自 资讯 2021-10-13 18:07 的文章

cdn防御cc_上海高防服务器_新用户优惠

cdn防御cc_上海高防服务器_新用户优惠

我有幸在本周早些时候主持了一个网络广播,并听取了总是很有趣的Bill Olson分享了一些关于为什么一些漏洞管理(VM)程序比其他程序更成功的想法。要观看整个活动(大约一个小时),请在我们的网站上查看录音。我将在这里回顾一下比尔的一些主题,也将分享一些来自听众的见解。我们可以从观众那里学到很多东西,也可以从演讲人那里学到很多东西!成功的漏洞管理程序有一个已知的目标Bill的网络广播的一个中心主题是为你的漏洞管理计划制定一个明确的目标,并知道你将如何衡量和展示它。目标可能与风险或威胁管理相关,也可能是将安全补丁审核保持在一定水平上的目标。目标有助于VM程序中的每个人理解其程序的目的。了解如何衡量它有助于团队成员集中精力并确定优先级。为你的漏洞管理计划设定一个明确的积极目标是很重要的比尔的一个故事强调设定积极的目标。出于明显的原因,cc防御是什么,许多虚拟机程序都是通过正在修复的开放漏洞的数量来衡量的。许多组织都有一道"耻辱墙",让那些漏洞最为公开的部门。比尔分享了一个关于一家公司采用不同的"名人堂"方式的故事。一旦公司修复了一百万个漏洞,他们就举办了一个派对来庆祝这个里程碑(这是一个大公司)。他们花了将近一年的时间才参加第一次聚会。第一次聚会进行得很顺利,仅仅六个月后就有了第二次聚会。现在他们每个月都有一个聚会,这意味着人们在庆祝更多,最重要的是,更多的漏洞被解决,这样组织就更安全了。什么使程序有效?漏洞管理不仅仅是一个你可以放置到位的工具。比尔概述了四个重要因素,所有这些都需要为一个项目的成功而努力。人虚拟机项目中有许多利益相关者,而不仅仅是安全性。有审计人员、经理、开发人员、系统管理员、管理人员等等。每个群体有不同的需求。以运营团队为例:他们是以正常运行时间来衡量的,他们说的是补丁语言。但是安全团队通常要求他们重新启动并发送关于漏洞的报告。难怪这些团体经常发生冲突。在一个成功的漏洞管理计划中,必须平衡不同群体的需求。在一个成功的漏洞管理计划中,必须平衡不同群体的需求一位名叫查德的与会者对此发表了相关评论。他指出,"企业所有权和参与是最重要的。"VM项目的所有利益相关者都需要感觉到他们在为项目的成功做出贡献,而不仅仅是被动的旁观者。过程这个过程很大程度上是关于"如何"的:你多久扫描一次,你多久报告一次,你如何划分优先级?正如与会者Steven指出的,"如果你有一个定义明确(且有效)的流程,并得到利益相关者的同意,那么其他问题将自行解决。"虚拟机进程必须与业务的其他部分同步Bill的一个关键点是VM进程必须与其他业务同步。例如,如果您的修补策略是在更新发布后的30天内进行修补,但在每周二的修补程序上,安全团队都会发送有关存在漏洞的系统的报告,高防香港cdn,那么其他团队可能会觉得他们永远不会"赢"修补战。一个更好的方法是安全团队报告超过30天限制的项目。这更符合逻辑,并将组织重点放在可能出错的流程上。安全安全性是VM程序中的一个重要元素,因为安全性可以为VM工具收集的所有漏洞数据提供上下文。正如参与者Glenn所说,"你可以遵守相关标准(PCI、HIPPA、NIST 800-53),什么企业需要ddos防御,但并不安全。"安全性可以帮助整个组织了解漏洞和风险是如何结合在一起的,以及它们是否相互平衡,从而为VM程序增加价值和关注点。政治利益相关者在VM项目中合作(或不合作)的政治是至关重要的。在组织中寻找合作伙伴并尊重他们的优先事项和关注点,高防-cdn,这样他们才能成为虚拟机项目的有效参与者。正如听众鲍勃所说,"漏洞管理很难,ddoscc防御,但我发现政治是最重要的部分。我建议大家认真对待政治讨论。"利益相关者在VM项目中合作的政治是至关重要的在一个组织中管理政治与其说是一门科学,不如说是一门艺术。比尔的建议是:不要一个人做这件事,要尽可能准确地掌握你的信息,并努力帮助他人成为计划的一部分。结论在最后一次投票中,我们询问了参与者比尔的四个要素中,哪一个对成功的虚拟机项目最重要。丹的回答是最好的:"这就像问什么更重要:你的左臂还是你的肾。他们都很重要!"感谢所有参与网络直播的人,感谢比尔·奥尔森分享他的见解。请收听我们网站上的完整网络广播。