什么是漏洞管理?
漏洞管理是一种识别、分类、修复和缓解安全漏洞的周期性实践。漏洞管理的基本要素包括漏洞检测、漏洞评估和修复。
漏洞检测方法包括:
- 漏洞扫描
- 渗透测试
- 谷歌黑客
一旦发现漏洞,它就会进入漏洞评估过程:
- 识别漏洞:分析网络扫描、渗透测试结果、防火墙日志和漏洞扫描结果,以发现表明网络攻击可能利用漏洞的异常情况。
- 验证漏洞:确定已识别的漏洞是否可以被利用,并对漏洞利用的严重性进行分类以了解风险级别
- 缓解漏洞:确定对策以及在补丁不可用的情况下如何衡量其有效性。
- 修复漏洞:尽可能更新受影响的软件或硬件。
由于网络攻击在不断发展,因此漏洞管理必须是一种持续且重复的做法,以确保您的组织受到保护。
什么是漏洞扫描?
漏洞扫描程序是旨在评估计算机、网络或应用程序的已知漏洞的软件。他们可以识别和检测由于网络中的错误配置和有缺陷的编程而引起的漏洞,并执行经过身份验证和未经身份验证的扫描:
- 身份验证扫描:允许漏洞扫描程序使用安全外壳 (SSH) 或远程桌面协议 (RDP) 等远程管理协议直接访问网络资产,并使用提供的系统凭据进行身份验证。这可以访问特定服务和配置详细信息等低级数据,提供有关操作系统、已安装软件、配置问题和缺少安全补丁的详细而准确的信息。
- 未经身份验证的扫描:结果是误报和有关操作系统和已安装软件的不可靠信息。网络攻击者和安全分析师通常使用这种方法来尝试确定面向外部的资产的安全态势并发现可能的数据泄漏。
什么是渗透测试?
渗透测试,也称为渗透测试或道德黑客攻击,是一种测试信息技术资产以发现攻击者可以利用的安全漏洞的做法。渗透测试可以通过软件自动化或手动执行。
无论哪种方式,该过程都是收集有关目标的信息,识别可能的漏洞并尝试利用它们并报告调查结果。渗透测试还可用于测试组织的安全策略、对合规性要求的遵守情况、员工的安全意识以及组织识别和响应安全事件的能力。
什么是Google hacking?
Google hacking 是使用搜索引擎(例如 Google 或 Microsoft 的 Bing)来定位安全漏洞。谷歌黑客攻击是通过在查询中使用高级搜索运算符来定位难以找到的信息或因云服务配置错误而意外暴露的信息而实现的。安全研究人员和攻击者使用这些有针对性的查询来定位不打算向公众公开的敏感信息。
这些漏洞往往分为两种类型:
- 软件漏洞
- 错误配置
也就是说,绝大多数攻击者会倾向于搜索他们已经知道如何利用的常见用户错误配置,并简单地扫描具有已知安全漏洞的系统。为防止 Google 黑客攻击,您必须确保正确配置所有云服务。一旦有东西暴露给谷歌,不管你喜不喜欢,它都是公开的。是的,Google 会定期清除其缓存,但在此之前,您的敏感文件会被公开。