脆弱性管理プログラムの4つのステップ

脆弱管理工具将脆弱过程自动化，通常分为以下四个步骤:。我们需要对环境中的脆弱进行持续的扫描，这是建立适当的脆弱管理流程的关键。。

1.脆弱的识别 

漏洞管理过程的第一步，也是最重要的一步，当然是找出整个环境中可能存在的所有漏洞。。因此，漏洞管理工具从膝上型电脑、台式机、服务器到数据库、防火墙、交换机、打印机，扫描所有可访问的系统。。

因此，漏洞管理工具识别在这些系统中运行的开放端口和服务，在登录这些系统并将所获取的信息与已知漏洞相关联之前收集尽可能详细的信息。。我们可以为不同的对象制作报告、管理指标和仪表盘。。

2.脆弱的评估

一旦我们确定了整个环境的所有脆弱，我们就需要根据组织的风险管理策略，对它们进行评估，以应对可能出现的风险。。脆弱管理解决方案が異なれば、脆弱のリスクレーティングとスコアも異なりますが、新しいプログラムで一般的に参照されているフレームワークは、Common Vulnerability Scoring System（CVSS）です。

脆弱得分是针对组织发现的脆弱列优先顺序来决定方法。。为了完全理解特定脆弱带来的真正风险，我们需要考虑其他因素。。值得注意的是，脆弱扫描仪可能会在极少数情况下产生错误检测。。因此，在流程的这个阶段，除了风险评分之外，还需要包括其他考虑事项，这一点非常重要。。

3.脆弱的处理 

一旦我们对我们发现的漏洞进行了优先级排序，我们就需要与原来的商业或网络利益相关者合作，快速处理它们。。根据问题的脆弱，治疗通常遵循以下三种路径之一进行。。

1. 修正:彻底修复或补丁，防止漏洞被滥用。。这通常是最理想的选择。。
2. 緩和:如果不能执行修复，那么组织可以选择通过实现替代控制来减少漏洞被滥用的可能性的次优选项。。这个解决方案是暂时的，我们需要给组织留出时间来最终修复这个漏洞。。
3. 割断:如果认为漏洞的风险较低，或者修复漏洞的成本远高于滥用，组织可能会选择不采取措施来修复漏洞。。

在确定特定的修改策略时，最好是组织的安全团队、系统所有者和系统管理员聚在一起，确定适当的修改方案。。要么发布软件补丁，要么更新物理服务器的版本。。如果你认为已经修复完毕，最好另外进行漏洞扫描，确认漏洞确实被有效修复或减少了。。

4.脆弱报告 

提高检测和处理漏洞的速度和精度是管理漏洞所代表的风险的关键。。因此，许多组织正在持续评估漏洞管理计划的有效性。。为了这个目的，我们可以利用漏洞管理解决方案中的可视化报告的功能。。有必要的洞察力的IT团队可以找出可以帮助他们用最少的精力修复最大漏洞的修复方法。。安全团队可以使用这份报告，在很长一段时间内监视脆弱的趋势，并将降低风险的进展告知领导。。IT票务系统和补丁工具的整合是理想的解决方案。。这加快了团队之间的信息共享过程。。客户就有可能得到有意义的结果来降低风险。。公司也可以使用这些评估结果来满足合规和监管的要求。。

脆弱性管理プログラムを改善するための4つのヒント

1. 进行全面扫描:很多企业认为只要扫描企业网络上的服务器和台式电脑就足够了，但是面对当今复杂而快速发展的IT环境，我们需要采取全面的方法。。漏洞管理程序需要提供包括云在内的整个攻击面可见性，并在设备首次联网时自动检测设备。。
2. 持续评估脆弱:基础设施和应用程序可能每天甚至每小时都在改变。。因此我们需要持续扫描环境，以便尽快发现新的脆弱。。许多脆弱管理解决方案包括端点代理和其他系统集成功能，可以实时显示整个环境的脆弱。。
3. 加速过程:在脆弱管理过程中引入自动化是有效管理企业面临的大规模最新风险必不可少的。。人类的决策，当然在所有的脆弱管理程序中扮演着非常重要的角色，但是自动化可以帮助我们合理化在这些关键决策点之前和之后的重复工作。。
4. 针对人的弱点:脆弱并不局限于科技。。也存在于组织内部的人力要素中。。安全团队需要与IT运营和应用开发小组合作，以更快的速度识别并修复各种漏洞。。另一方面，通过对用户的教育和模拟训练，我们可以提高组织对网络仿冒和其他社会工程攻击的恢复能力。。

随着被攻击的领域不断扩大，黑客利用的漏洞数量不断增加，企业面临着越来越大的风险。。脆弱管理程序为企业提供了大规模管理这些风险的框架，从而更快地检测整个环境的脆弱。。另一方面，分析帮助组织不断优化修复所使用的技术。。强大的脆弱管理程序可以帮助企业更好地应对当前和未来面临的风险。。