信息來源:Freebuf
對(duì)于企業(yè)安全人員來說,“漏洞”是永不過時(shí)的安全話題之一。
很多情況下,由漏洞導(dǎo)致的安全問題可能會(huì)對(duì)企業(yè)長(zhǎng)久運(yùn)營(yíng)與業(yè)務(wù)發(fā)展、商業(yè)競(jìng)爭(zhēng)、品牌形象、安全合規(guī)與法律風(fēng)險(xiǎn)等方面產(chǎn)生影響,成為公司發(fā)展瓶頸。然而,在漏洞管理過程中,大多企業(yè)的關(guān)注點(diǎn)似乎更多地集中于“漏洞發(fā)現(xiàn)”環(huán)節(jié)。挖完洞就能解決問題了嗎?答案當(dāng)然是否定的。
如何系統(tǒng)化的梳理漏洞來源?
如何進(jìn)行漏洞定級(jí)及相應(yīng)的風(fēng)險(xiǎn)計(jì)算?
如何督促和指導(dǎo)相關(guān)部門完成漏洞的修復(fù)工作?
何為漏洞修復(fù)延期方法?
國(guó)內(nèi)企業(yè)漏洞管理現(xiàn)狀如何?
……
當(dāng)企業(yè)規(guī)模較小時(shí),或許一張表格就可以處理完漏洞管理的流程。但是當(dāng)業(yè)務(wù)系統(tǒng)增多、安全報(bào)告增大時(shí),就需要建立起嚴(yán)格的漏洞管理制度,需要專業(yè)的工具進(jìn)行輔助。
《2020中國(guó)漏洞管理研究報(bào)告》 通過現(xiàn)場(chǎng)走訪、資料整合及問卷調(diào)查的形式,對(duì)近百家企業(yè)的產(chǎn)品使用情況進(jìn)行對(duì)比分析, 總結(jié)其在國(guó)內(nèi)落地及運(yùn)用現(xiàn)狀, 并嘗試對(duì)其發(fā)展趨勢(shì)進(jìn)行評(píng)估和預(yù)測(cè), 為企業(yè)安全建設(shè)提供有效參考,提升企業(yè)信息系統(tǒng)優(yōu)化和風(fēng)險(xiǎn)管理能力。