信息來源:Freebuf
對于企業(yè)安全人員來說����,“漏洞”是永不過時的安全話題之一����。
很多情況下���,由漏洞導(dǎo)致的安全問題可能會對企業(yè)長久運(yùn)營與業(yè)務(wù)發(fā)展�����、商業(yè)競爭���、品牌形象、安全合規(guī)與法律風(fēng)險(xiǎn)等方面產(chǎn)生影響���,成為公司發(fā)展瓶頸�。然而�,在漏洞管理過程中,大多企業(yè)的關(guān)注點(diǎn)似乎更多地集中于“漏洞發(fā)現(xiàn)”環(huán)節(jié)����。挖完洞就能解決問題了嗎�����?答案當(dāng)然是否定的。
如何系統(tǒng)化的梳理漏洞來源���?
如何進(jìn)行漏洞定級及相應(yīng)的風(fēng)險(xiǎn)計(jì)算����?
如何督促和指導(dǎo)相關(guān)部門完成漏洞的修復(fù)工作��?
何為漏洞修復(fù)延期方法�����?
國內(nèi)企業(yè)漏洞管理現(xiàn)狀如何�?
……
當(dāng)企業(yè)規(guī)模較小時,或許一張表格就可以處理完漏洞管理的流程����。但是當(dāng)業(yè)務(wù)系統(tǒng)增多、安全報(bào)告增大時��,就需要建立起嚴(yán)格的漏洞管理制度,需要專業(yè)的工具進(jìn)行輔助����。
《2020中國漏洞管理研究報(bào)告》 通過現(xiàn)場走訪、資料整合及問卷調(diào)查的形式�����,對近百家企業(yè)的產(chǎn)品使用情況進(jìn)行對比分析, 總結(jié)其在國內(nèi)落地及運(yùn)用現(xiàn)狀, 并嘗試對其發(fā)展趨勢進(jìn)行評估和預(yù)測, 為企業(yè)安全建設(shè)提供有效參考��,提升企業(yè)信息系統(tǒng)優(yōu)化和風(fēng)險(xiǎn)管理能力���。
