扫码订阅《中国信息安全》杂志
邮发代号 2-786
征订热线:010-82341063
一、数字化时代漏洞运营管理需漏洞基建
随着各行业数字化转型的加速推进,业务环境变化衍生了新的安全风险,由漏洞原因引起的网络安全事件频发。作为安全管理的关键环节,构建一套行之有效的漏洞主动运营管理体系,已经成为各行各业发展的基本需求和不可或缺的责任义务。
面对当前复杂的网络安全形势,单体漏扫加漏洞工单处置类的漏洞管理模型已不能满足行业的漏洞管理需求。需加强漏洞运营视角的安全管理,建立体系化、全链条的漏洞发现、管理、处置闭环机制,通过漏洞情报与定向业务安全运营的体系赋能,才能真正为行业用户构筑更高的安全屏障。体系化、流程化、持续化的漏洞运营管理,可以在降低资产风险的同时,大幅提升用户对漏洞感知、预警、分析、处置等安全能力,不仅起着保护国家关键信息基础设施的重要作用,其本身也应该被视为网络空间的一大安全基础设施,成为城市、行业数字化转型发展的标配。
漏洞基建,是响应国家关键信息基础设施安全保障与监管需求的重要抓手。具体而言,漏洞基建是以技术为驱动,以安全专家为核心,围绕漏洞生态体系打造集“漏洞监测、漏洞收集、漏洞挖掘、漏洞存储、漏洞运营管理、专家响应、漏洞情报预警、安全服务定制化”于一体的漏洞安全一站式基建服务,帮助国家关键信息基础设施进行全方位的漏洞运营管理,提升整体安全能力建设。
漏洞基建可为国家、城市、行业提供漏洞综合运营管理能力,建立完善的漏洞处置机制、管理机制、响应机制。漏洞基建将漏洞运营管理从国家垂直到城市,支撑整个城市的漏洞运营管理;将漏洞运营管理垂直到行业,支撑行业、产业的漏洞运营管理。为整个城市、行业建立相关漏洞运营管理的标准、依据和处罚条例。依靠漏洞基建,城市和行业达到可执行、可反馈、可监控的漏洞管理目标。
二、漏洞基建的主要内容
漏洞基建从资产发现开始,结合漏洞特点、资产情景数据、风险和威胁属性,对资产漏洞信息进行统一关联、展现和告警,使得管理人员可以有效地跟踪资源漏洞生命周期,实现漏洞全生命周期的可视、可控和可管。
(本文刊登于《中国信息安全》杂志2022年第6期)
《中国信息安全》杂志 倾情推出
“企业成长计划”
点击下图 了解详情
原文始发于微信公众号(中国信息安全):专题·漏洞治理 | 漏洞基建,漏洞运营管理的新方向
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论