加入收藏 | 设为首页 | 会员中心 | 我要投稿 开发网_开封站长网 (http://www.0378zz.com/)- 科技、AI行业应用、媒体智能、低代码、办公协同!
当前位置: 首页 > 服务器 > 安全 > 正文

企业漏洞管制的几大误区

发布时间:2022-07-12 08:34:42 所属栏目:安全 来源:互联网
导读:根据IBM的2019年数据泄露成本报告,美国数据泄露的平均成本为819万美元。公司平均需要206天才能识别出泄露,尝试解决这些问题则平均需要38天。 误区一:定期扫描就足够了 一个非常常见的误解就是:做到定期漏洞扫描就可以了。 但是!每天一次完全不够。每天各
  根据IBM的2019年数据泄露成本报告,美国数据泄露的平均成本为819万美元。公司平均需要206天才能识别出泄露,尝试解决这些问题则平均需要38天。
 
  误区一:定期扫描就足够了
 
  一个非常常见的误解就是:做到定期漏洞扫描就可以了。
 
  但是!每天一次完全不够。每天各个时间段都会有新的应用程序和终端连接到公司网络中。变化时刻发生,这意味着网络攻击也随时会出现,而黑客从开始到完全攻破只需要18分钟。
 
  公司不能每天扫描一次,即使他们每天都修复许多漏洞,但新漏洞出现的速度实在太快了。企业必须不断扫描才能防护。幸运的是,新的漏洞管理解决方案可以在不影响网络性能的情况下更快,使大规模扫描变得更快、更容易,因此,企业没有充分的理由偷懒。
 
  误区二: 修复严重漏洞就能确保安全
 
  组织必须首先解决5级严重漏洞的这一观点已经过时。在传统逻辑中,一般认为最严重的漏洞需要立即引起注意,但问题在于网络犯罪分子已经意识到了这种想法,于是他们反而开始攻击处于中间级别的漏洞,这些漏洞没有那么吸引企业安全人员的注意力,没有被全天候地进行加急补救,这使黑客有更长的时间找出攻击办法,并且由于这些漏洞长时间未被发现,最终会造成巨大的破坏。
 
  在漏洞管理方面,公司需要调整战略。要么需要采用新的考虑因素和排名系统来解决漏洞,要么应该选择双管齐下的策略,利用自动化的漏洞管理解决方案立即修复较低级别的漏洞,同时释放团队成员来同时修复较高级别的漏洞。

(编辑:开发网_开封站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!

    热点阅读