如何快速解决漏洞管理中的数据问题?如今,漏洞管理团队有大量数据需要处理,分析这些数据的时间与修复时间一样长。这是因为不同的工具只提供了一小部分数据来解决隐患。
虽然安全团队开始考虑云安全,但漏洞管理团队仍在寻找简化补救过程的方法,但如果他们仍然需要手动组织来自数十种工具的数据,这显然是不可能的。另一方面,修复团队需要高质量的数据,而不是大量的数据。
数据问题
当今的漏洞管理工具收集基本数据,例如检测到的漏洞数量、受影响的资产、严重性等。这些仅允许安全团队监控最需要修复的内容,但这些工具不提供可以改进的上下文信息修复的结果。更成熟的团队使用电子表格或商业智能工具来跟踪数据矩阵,例如以前修复的漏洞数量、保留的漏洞数量以及在最近一次扫描中发现的新漏洞数量。
虽然有用,但这些数据仍然缺乏相关性,因此很少提供恢复工作的整体视图。例如,它无法将漏洞的位置与受影响的业务部门关联起来,无法报告修复漏洞所需的真实时间长度,或就漏洞修复优先级提供意见。此类信息正是改善错误修复结果的基础。
真正需要的数据
安全团队不仅需要数据来帮助他们根据业务风险优化补救措施,还需要信息来指导和推动流程改进。他们真正需要的数据应该可以帮助他们识别漏洞,并将修复工作重新集中在对其最关键业务影响最大的技术上。
例如,如果扫描程序在第七行代码中发现 SQL 注入漏洞,或者需要修补的 Red Hat 盒子,则此信息不会告知特定产品、所有者或对组织的重要性。其中一些漏洞是否比其他漏洞风险更大?如果不是同时修复,哪一个更应该受到关注?
另一个需要考虑的问题是对受业务周期本身漏洞影响的技术的依赖程度。例如,许多零售商在购物季面临更大的风险;杂货店在不同的 IT 和业务部门中改变优先级,因为他们每个月都有新产品。在这些情况下,漏洞管理团队需要更好的数据来根据实时业务需求做出补救决策。
接下来,修复团队需要了解修复将如何影响业务运营。尽管漏洞管理工具可以给出修复的平均时间,但这些数据是基于每周扫描的,仍然缺乏相关性。上周报告的哪些漏洞已得到修复?每次修复需要多长时间?一天? 5分钟?还是五天?
这些数据对于首席信息安全官来说也是非常宝贵的。历史数据可以显示哪些平台需要更长时间才能修复,以及原因。这些信息可以帮助 CISO 识别流程效率问题、产品漏洞,甚至与人员相关的问题,以便他们可以开始思考如何解决这些问题。
为什么难突破困境
改进漏洞修复流程的最大难点在于相关数据分散在许多不同的系统中:扫描器中的漏洞数据、配置管理数据库或资产存储库中的业务数据,甚至某些数据仅在某些特定的人手中可用的人员。另一方面,一个安全团队可能在不同的团队中部署了多个漏洞管理工具,例如漏洞扫描器、威胁情报团队、IT 运营人员等,它们都使用不同的工具。
将这些问题综合起来是现有工具无法存储大量数据:例如,很少有组织会跟踪其 DevOps 团队发现漏洞、安装补丁和检查补丁是否生效所花费的时间。即使他们保留了这些时间长度的记录,这些信息也很少会反馈给漏洞管理团队。
此外,一些漏洞管理工具会完全忽略未保存的数据点。例如,如果 CISO 询问在过去六个月内修复了多少漏洞,大多数漏洞管理工具可能没有这些数据。
我们能做什么
解决此问题需要创建改善恢复结果所需的工作流程和流程制度。这不是一件简单的事情。首先,错误修复团队必须让业务部门负责人参与进来,他们帮助确定关键业务功能点和资产之间的关系。将业务功能与相关技术产品关联起来,然后评估每个自检案例的重要性,并与漏洞管理程序集成。
接下来,安全团队需要与 DevOps 团队和 IT 运营团队合作,共同开展补救工作。随着时间的推移,这种关系将成为安全团队改进补救过程的关键。
然而,这样的合作并不简单。因此,安全团队的领导必须想办法让这些跨部门的人一起工作,一起训练。他们需要讨论以后需要哪些数据,然后计划如何收集和使用这些信息来提高修复效率并实现主动漏洞修复。
最后,高效的数据收集、分析和处理是使错误修复过程更加成熟的关键。无论是使用表格还是商业智能工具,补救团队都需要决定跟踪哪些数据矩阵并设置合理的 KPI。根据数据设定目标可使事情步入正轨。
过渡非常艰巨。不过,对于安全团队来说,困难可能是一个驱动因素,没有什么比无需补丁即可解决的攻击更痛苦的了。
:如何快速解决漏洞管理中的数据安全问题?解决数据安全问题的方法,https://vps.caogenba.com.com/69093.html
如今做站的人不多了,多个朋友多条路子,加入站长论坛和大佬们同道交流,Tips:可以免费打广告哦~ 点击立即加入>>