深度分析:漏洞管理

有关安全漏洞的报道频频见诸报端。从操作系统到应用程序,从PC设备到网络设备,安全漏洞无处不在。近几年来,安全漏洞的数量呈现出激增之势。如此众多的安全漏洞是威胁互联网安全和企业网络安全的重要因素。

 

 

从产生原因上看,安全漏洞可以分为两大类,一种是操作系统、数据库、路由器、应用软件等本身所固有的;另一种是用户在组建企业网络时造成的,这是因为将缺乏集成性和互操作性的不同厂商的不同产品进行综合时,其结果必然会造成网络的复杂性加剧和漏洞增多。根据调查…[详细]

 

Hadoop MapReduce无处不在的安全漏洞之管理指南

下载最新安全电子书

今日话题
漏洞管理应注意的问题
漏洞管理存在“漏洞”

安全专家:漏洞管理存在“漏洞”

让我们先从一个案例说起。某石油生产商设在远程站点隔离区(De-Militarize Zone,DMZ)中的系统服务器发出了警报。分析师们在研究后得出结论说:漏洞(vulnerability)扫描程序发现了重大的安全漏洞。IT组织部门在经过几个回合的电子邮件和电话交流后,在几分钟内就掌握了自己需要的信息。 …[详细]

解析漏洞管理的五个阶段

漏洞管理工具能够向我们提供关于连接网络的端点以及资产资源状况的情报信息。本文,我们将分析漏洞管理的五个阶段,并提供一些建议来如何到达最后一个阶段:即接受漏洞管理。…[详细]

五个漏洞管理原则与基本的威胁向量

公司部署的应用越多,漏洞管理的任务就越为复杂。在查找安全漏洞的时候要对潜在的黑客进行封堵,否则很容易丢失重要的信息。在这一节里,我们将以SANS研究机构主席Stephen Northcutt的培训会议为基础来进行漏洞管理的阐述。 …[详细]

关于漏洞管理工具的几点注意事项

用户应避免漏洞管理工具方面的常见错误,并且最充分地利用这种工具。本文介绍几点关于漏洞管理工具的注意事项,其中包括不要在补救方面偷工减料等。…[详细]

企业漏洞管理策略
漏洞管理图

怎样做好安全漏洞管理

企业使用的应用程序越多,安全漏洞管理就越复杂。在找出每一个安全漏洞并且修复这些安全漏洞防止黑客攻击的过程中,漏掉一些重要的东西是很容易的。安全从业人员不能捕捉到一切事情。但是,通过把安全漏洞管理细分为一些基本的部分,就有可能实现更有效率的防御。 …[详细]

如何高效使用漏洞管理数据?

本文介绍把漏洞管理(VM)服务外包公司获取的信息和服务供应商利用漏洞扫瞄器和网络入侵检测系统收集到的信息结合起来进行评估的方法,以及与VM服务外包公司合作应注意的事情。 …[详细]

有效利用漏洞管理数据

许多组织发现,漏洞管理服务外包,有助于降低员工数量,行政成本,设备和人事费用。但是,不要对外包漏洞管理能为你的组织做的事高兴的太早…[详细]

漏洞管理产品推荐
NeXpose Community Edition

如何使用NeXpose:企业免费漏洞管理工具

从长远来看,漏洞评估可以减少企业风险,因为在系统中的漏洞变为攻击向量之前,它可以捕捉这些漏洞。在下面的视频中,我们将学习如何使用免费的漏洞管理工具:NeXpose Community Edition,该工具提供预定义扫描模板,并且具有扫描网络、OSes、桌面和数据库的功能。 …[详细]

2011年最佳漏洞管理产品

漏洞管理市场终于从分散的,用于扫描和打补丁的查找修复工具演变为融合了资产目录、测试、优先级和风险数据的集成解决方案。本文介绍2011年最佳漏洞管理产品。…[详细]

2011年安全大会

RSA 2011
RSA大会

RSA大会2011

2011年,RSA大会迎来其成立20周年,本次大会讨论了信息安全领域 …[详细]

黑帽 2011
黑帽大会

黑帽大会2011

2011年的黑帽大会,伴随着移动设备和云计算的浪潮,它为我们展示了 …[详细]

微软 2011
微软补丁2011

微软补丁2011

微软今年都修复了哪些安全问题,检查你是否还有什么补丁落下了 …[详细]