漏洞管理

漏洞管理是一个识别、分析、缓解和报告软件应用系统中安全威胁的过程。漏洞管理需要定期进行，以及时评估现有的安全状况，以及漏洞管理计划是否需要优化更改。全面且执行良好的漏洞管理计划对于防范网络威胁提供了许多帮助。

本文收集汇总了目前最受安全运营人员欢迎的60种安全工具，它们较完整地覆盖了企业网络安全运营工作的各个方面，包括事件信息收集、漏洞扫描、漏洞管理和威胁检测等，能够有效帮助安全运营人员发现更多潜在的安全风险。

准确地说，漏洞管理应当采用全局方法，要求各方面协调工作，以降低关键业务资产的风险，这也是安全运营团队应该为之奋斗的目标。研究发现，企业安全漏洞管理工作失败主要有三大原因。 2021-08-31 16:19:27 漏洞管理网络安全漏洞 企业如何利用安全运营来实现业务现代化 最近国外网络安全业内做了一份报告，对企业如何利用安全运营来实现业务现代化、确保数字价值链和系统地应对现代威胁以实现更大的企业弹性提出了见解。 2021-08-31 16:15:53 安全运营业务现代化网络安全 Check Point收购云电子邮件安全初创公司Avanan 网络安全巨头Check Point昨天宣布收购云电子邮件安全初创公司Avanan，金额未对外公布。据知情人士称，这次收购的价格在2.5亿至3亿美元之间。 2021-08-31 16:13:57 电子邮件邮件安全网络钓鱼 您的数据安全吗？如何评估和降低数据风险 对于任何公司来讲，数据都是最宝贵的资产之一，但它可能是我们最不了解的资产。 2021-08-31 16:05:19 数据安全数据风险网络安全 不要让勒索软件溜过零信任盲点 虽然零信任毫无疑问代表了一个重要的进步，值得广泛采用，但它不是魔法，也不是万无一失的。 2021-08-31 15:57:32 勒索软件零信任网络罪犯 API 的五大身份验证安全隐患 最近一连串的 API 安全事件（Peloton、Experian、Clubhouse 等）无疑迫使许多安全和开发团队仔细检查他们的 API 安全状况，以确保它们不会成为下一个被攻击对象。 2021-08-31 11:59:41 API安全事件身份验证 微软Azure Cosmos DB严重漏洞被披露 ChaosDB是Wiz研究团队今年8月发现的微软Azure云平台数据库Cosmos中的安全漏洞。攻击者利用该漏洞可以在无需认证的情况下获得另一个客户Cosmos数据库实例的完全管理员权限，包括读写和删除权限。 2021-08-31 11:59:02 微软Azure Cosmo漏洞 调查 | 企业安全最担心：勒索软件和网络钓鱼 Dark Reading和Omdia发布的《2021年后疫情世界中的企业安全》报告表明，三分之二的受访企业将勒索软件列为其首要关注重点，超过一半的受访企业也担心新冠肺炎疫情爆发后随攻击者加强行动而兴起的网络钓鱼攻击潮。

SANS研究所的分析师的预测包括ChatGPT简化了漏洞管理，网络监控工具维护不善导致的漏洞，以及网络技能差距的恶化。

在网络世界中，安全漏洞将会长期存在，所谓的安全性不仅是指“安全”或“不安全”，而是还取决于企业发现漏洞并进行响应的速度，只有通过科学的手段实现高效漏洞管理，网络系统才会变得更加安全与健壮。

漏洞管理的未来将集中于自动化，尤其是漏洞扫描过程的自动化。随着企业IT环境继续变得越来越复杂，现在是时候考虑自动化工具的时候了。

大量数据和案例表明，虽然漏洞评估和管理工具不断丰富，但是漏洞管理重在“管理”，企业的漏洞管理或脆弱性风险相关管理依然存在很大的改进空间。以下，我们汇总归纳了2020年的全球八大漏洞管理趋势 2020-06-28 14:01:50 漏洞管理漏洞攻击 “维基解密”创始人被追加起诉与黑客合作窃密，或将面临175年监禁 本周三，美国司法部对维基解密创始人朱利安·阿桑奇(Julian Assange)提起替代起诉(Superseding Indictment)，指控他与LulzSec、“匿名者”等黑客组织合谋，窃取国家机密文件和数据。 2020-06-28 13:55:25 黑客信息泄露漏洞 浅析家庭安全技术发展趋势 如果你必须发表意见，你是否会说今天的世界比十年前或多或少是危险的?也许是受到媒体对暴力和虚构暴力事件的影响，人们的普遍看法是，我们生活在更加危险的时代。但是统计数字却有不同的看法。