@scream
2年前 提问
1个回答
网络漏洞扫描手段为解决哪些问题
帅末
2年前
网络漏洞扫描手段为解决以下问题:
资产扫描:也叫资产核查,主要以发现企业内部资产和互联网暴露面为主。现在,资产扫描在很多情况下都已经包括在漏洞扫描范围内,不过,因为这个环节非常重要,所以此处还是把它单独列出来。
资产重要度:为了达到这个小目标,企业需要回答一些问题。例如,企业中有哪些资产?企业的核心资产是什么。
漏洞严重度:企业不仅需要对资产有全面的了解,还需要对每种资产的漏洞、脆弱性有全面的了解,其中包括每个漏洞的严重程度等。
网络暴露度:除此之外,企业还需要了解资产在互联网的暴露程度,也就是通过互联网能够直接访问的程度。通常来讲,企业资产在互联网上暴露度越高,企业的安全风险也就越高;反之,企业资产如果处在一个与互联网隔离的网段,那么企业的安全风险也就相对低很多。
风险优先级:基于对以上3方面因素的综合考虑,可以梳理出企业面临的各种安全风险,并排列出风险优先级。根据安全风险的具体内容及优先级别,采用不同的方式进行处理,例如接受风险、避免风险、控制风险、转移风险等。