iT邦幫忙

2021 iThome 鐵人賽

DAY 5
0
Security

三人要保密,一個人要學好資安系列 第 5

為何要執行弱點評估

前幾天我們說明了社交工程認知的一些基礎
相較之下沒提到什麼技術或工具
接下來將進入弱點評估和掃描....

會簡單說明為何要進行弱掃
以及執行前後應完成的事情


  • 90%駭客利用已知弱點攻擊
  • 造成弱點常見的原因有
    • 主機組態設定不當或忘記更新軟體修正檔
    • 本身資訊系統遭到非經授權的存取或導致其它安全性問題風險。
  • 藉由工具進行弱點掃描,提早發現已知系統維運及網站安全弱點,及時完成弱點修補作業,避免藉由弱點遭受入侵攻擊。

  • 執行弱點掃描的功能
    • 檢測組織單位的安全性政策是否有效落實
    • 檢測防火牆、過濾路由器、入侵偵測安全機制,是否有發揮預期效果。
    • 檢測資安防禦系統的保護強度
    • 驗證採用安全防禦前後差異效果

  • 建立弱點管理方法

首先,執行前必需盤點出要執行弱掃的資產
確認此項設備或系統的功能類型
是否為單位核心系統

接著我們必須建立管理者群組
分配每個管理組負責的網路/網段、主機、系統、所列入的專案
並進行檢視權限、管理範圍、哪些要進行弱掃
來配合進行風險管理

最後在建立執行弱點掃描時的政策
例如:核心系統每周到每月執行,非核心每季執行等政策
完成後再進行修補計畫安排


  • 弱點掃描管理流程

藉由弱點掃描管理流程
我們可以瞭解管理的設備當中
目前所開放的服務資訊與暴露出的相關漏洞

並及時發現需要調整或更新的部分
根據內部評估風險的嚴重性
來優先安排修補計畫


明天就要正式開始執行進行弱點掃描了!


上一篇
資安認知-電子郵件釣魚
下一篇
系統弱點掃描工具-Tenable Nessus(上)
系列文
三人要保密,一個人要學好資安30

尚未有邦友留言

立即登入留言