来自 应用 2021-10-12 18:08 的文章

网站防护_服务器怎么做防御_免费测试

网站防护_服务器怎么做防御_免费测试

随着漏洞管理的发展,各组织越来越需要确定优先次序、制定基准和灵活报告。在选择虚拟机解决方案时,请记住以下五点。受新技术带来的风险、新威胁的速度以及董事会对网络安全的更多关注,漏洞管理再次上升到安全议程的首位。因此,许多组织现在正在更新他们的虚拟机程序。结果是:基于CVSS的优先级划分、盲点、不灵活的报告。内容:基于风险的优先级划分、基准测试、完整的可视性、具有强大API的灵活报告。漏洞管理的重要性和基于风险的虚拟机的发展——这些都是网络曝光纪律的基础——正在推动支出的加速。Gartner预测,从2018年到20231年,全球基于风险的漏洞管理市场的年增长率为51.52%。我们相信这使它成为网络安全领域最具活力的市场之一。为什么基于风险的虚拟机被采用得如此之快?我们相信它为各种规模的组织提供了一个巨大的降低风险的机会,但不要相信我们的话。根据Gartner的说法,"到2022年,使用基于风险的漏洞管理方法的组织遭受的破坏将减少80%。"2这里有五个关键的注意事项,可以帮助您在规划未来需求的同时提高计划的效率和有效性,以及向任何潜在供应商提出的关键问题。本文以我们的漏洞管理基础系列文章为基础,重点介绍了下一个虚拟机解决方案的关键购买标准。1持续完整的发现"VA(漏洞评估)是一种可以通过主动扫描、代理和被动监视器来实现的功能。Gartner建议将代理、网络扫描仪和被动监控结合起来,以实现完全覆盖。"-Gartner3对于资产发现和脆弱性评估,覆盖范围的广泛性至关重要。实现对环境的连续发现和完全可见性对于防止盲点至关重要。要做到这一点,ddos防御系统部署,您需要一个适合于每个资产和场景的数据收集技术组合。理想情况下,包括:企业网络上IT资产的网络扫描仪针对经常脱离网络的端点的代理,如员工笔记本电脑被动网络监视器,用于持续发现流氓和未知资产,被动地检测操作技术(OT)等系统中的漏洞用于跟踪和评估云实例的云连接器和预授权云扫描仪部署前评估静态容器图像的图像扫描仪用于发现和评估Web应用程序的Web应用程序扫描仪与云、CMDB、CI/CD、票务/SOAR等技术集成,统一资产可视性询问供应商:您是否提供被动网络监视器来持续发现资产?您是否提供了可以使用基于云的纯本地部署的代理?您是否提供云连接器来实时查看AWS、Azure和GCP环境?2评估:不仅仅是扫描"回顾您现有的VA解决方案,ddos防御多少钱,寻找更好的优先级,支持新资产,如云、容器、物联网。如果没有,请扩充或更换解决方案。"—Gartner4评估资产的漏洞和错误配置不再只是运行扫描。它是关于使用一系列数据收集技术来识别不同的安全问题。考虑:DevOps管道需要在部署前进行容器评估,与开发人员工作流无缝集成。云工作负载评估需要对云实例进行实时、基于API的可见性。物联网和OT增加了一个不同的转折点,需要被动检测以避免影响系统性能和可用性。询问供应商:您的容器图像扫描是否通过考虑层层次结构来减少误报?您是否为OT和IoT漏洞检测提供被动监控?你的研究团队在过去12个月里发现了多少零日漏洞?(反映了脆弱性专业知识的深度)三。高级优先化:降低风险的游戏规则改变者"VA解决方案应能够将资产得分纳入风险评分,网站被cc如何防御,以实现有效和全面的基于风险的优先级排序。"—Gartner5"一种基于风险的方法来确定补救的优先级,将工作重点放在那些对业务关键型资产而言‘野生’存在迫在眉睫的威胁的脆弱性上。因此,Gartner建议在虚拟机环境下应对风险的以威胁为中心的模式,这是您最实际地利用时间和精力。"—Gartner6现代虚拟机解决方案比以往任何时候都能分析更广泛、更及时的数据集。这加剧了脆弱性数据过载的问题,增加了有效确定优先级的需要。通过利用机器学习,高级解决方案可以发现与未来威胁活动相关的数据中隐藏的模式。因此,您可以看到预测哪些漏洞在短期内受到攻击的可能性最大。这有助于您回答以下问题:"基于历史趋势、当前威胁活动和我资产的业务价值,我的漏洞的实际风险是多少?"寻找能清楚解释他们的优先排序方法及其工作原理的供应商。评估他们用于优先排序的数据输入,以及他们的研究和数据科学团队的深度。关注资产评分是否是自动化的(因为手动流程无法扩展),并查看围绕漏洞评分和优先级划分提供的透明度级别。询问供应商:你的漏洞评分是自动包含关于当前威胁的实时情报吗?还是主要看历史数据,比如漏洞的存在?你是否利用机器学习来评估你的脆弱性?您是否提供自动化的资产关键性评分?4灵活、自动化的报告和基准测试"Gartner建议组织将其绩效与行业和全球进行对比,以评估其计划的有效性和效率。Gartner还建议通过比较一个部门与另一个部门的绩效来进行内部基准测试,以提高整体安全状况和绩效。"—Gartner7寻找既能为您最关键的问题提供开箱即用报告,又能方便地定制报告以满足团队、业务部门或合规框架的独特需求的解决方案。你不应该每次回答问题或交流信息时都将数据导出到Excel。您还应该期望有一个功能强大、文档完善的API,使定制业务流程自动化成为可能。最后,寻找一个解决方案,该解决方案为网络风险、漏洞年龄和扫描频率等指标提供外部(对等)基准,以及内部基准测试,以比较虚拟机程序性能和跨组织单位的网络风险。询问供应商:你能告诉我如何方便地根据我的具体需要定制报表吗?您是否提供虚拟机和网络风险指标的外部基准?您是否为我的组织单位提供这些指标的内部基准?5简化定价和许可在定价方面,寻找一个简单明了的模型。您不应该因为在您的环境中部署扫描仪和代理、使用API与其他系统集成或利用威胁情报来确定优先级而受到惩罚。询问供应商:无限制的扫描仪和代理是否需要额外的费用?API的使用是否有额外的成本?以威胁为中心的优先级划分是否有额外的成本?了解更多随着漏洞管理经历了巨大的转变,它再次成为安全议程上的首要任务。随着技术的进步,虚拟机和基于风险的虚拟机解决方案有可能减少多达80%的漏洞,同时将您的安全团队从繁琐的手工工作中解放出来。为了更好地了解您的评估过程,我们建议您下载Gartner最近的报告:漏洞评估解决方案选择指南脚注1合伙人,"预测分析:基于风险的脆弱性管理,全球",戴尔·加德纳,2019年6月14日2Gartner,拿高防服务器做CDN,"选择漏洞管理解决方案指南",Prateek Bhajanka,Mitchell Schneider,云防御ddos,Craig Lawson,2019年4月3日3Gartner,"漏洞管理解决方案选择指南",Prateek Bhajanka,Mitchell Schneider,Craig Lawson,2019年4月3日4Gartner安全与风险管理峰会-澳大利亚悉尼,演讲,"Gartner漏洞管理战略愿景",Craig Lawson,2019年6月19日至20日5Gartner,"选择漏洞管理解决方案指南",Prateek Bhajanka,Mitchell Schneider,Craig Lawson,2019年4月3日6Gartner,"选择漏洞管理解决方案指南",Prateek Bhajanka,Mitchell Schneider,Craig Lawson,2019年4月3日7Gartner,"漏洞管理解决方案选择指南",Prateek Bhajanka,Mitchell Schneider,Craig Lawson,2019年4月3日