iT邦幫忙

0

Cyber security -5 Module3-4 Identify system vulnerabililtes

  • 分享至 

  • xImage
  •  

Vulnerability Management Process 總結

1.弱點和缺陷的發現

  • 通常透過漏洞評估進行。
  • 漏洞評估是組織內部檢查其安全系統的過程。

2.漏洞評估的目的

  • 確定弱點並防止攻擊。
  • 評估安全控制是否符合監管標準。
  • 因為資產眾多,安全團隊需要選擇關注的領域。
  1. vulnerability assessment漏洞評估的四個步驟
  • 識別 (Identification)
    • 使用掃描工具和手動測試找到漏洞。
    • 目標是瞭解安全系統的當前狀態。
  • 漏洞分析 (Vulnerability Analysis)
    • 測試每個已識別的漏洞。
    • 像數位偵探一樣尋找問題的根源。
  • 風險評估 (Risk Assessment)
    • 對每個漏洞賦予分數。
    • 基於影響的嚴重性how severe the impact 和發生的可能性進行評估the likelihood of this happening.。
  • 修復 (Remediation)
    • 處理對組織有影響的漏洞。
    • 包括強制新安全程序、更新操作系統或實施系統修補。

漏洞掃描的方法Approaches to vulnerability scanning

掃描層級

  • 周邊Perimeter層:驗證用戶訪問的身份認證系統。
  • 網絡Network層:由防火牆等技術構成。
  • 端點Endpoint層:描述在網絡上的設備,如筆記型電腦、桌面或伺服器。抗病毒軟體
  • 應用Application層:涉及用戶交互的軟體。
  • 數據Data層:包括存儲、傳輸或使用中的任何信息。

type of scan

1.External vs. internal: External and internal scans simulate an attacker's approach.外部和內部掃描模擬攻擊者的方法。
2.Authenticated vs. unauthenticated:Authenticated and unauthenticated scans simulate whether or not a user has access to a system.模擬使用者是否擁有系統存取權的認證與非認證掃描。
3.Limited vs. comprehensive有限和全面掃描專注於內部和外部用戶訪問的特定設備。

掃描方法 說明 優缺點
外部掃描External 測試內部網絡外的周邊perimeter系統,它們分析外部面向的系統,例如網站和防火牆。like vulnerable network ports or servers. 優:找到公開漏洞;缺:無法檢查內部系統
內部掃描 internal 檢查組織內部系統,找出由內部錯誤配置、程式缺陷或內部人員操作造成的安全風險,analyze application software for weaknesses in how it handles user input. 優:發現內部弱點缺:可能影響系統性能
經過身份驗證掃描Authenticated 使用真實用戶帳戶檢查弱點 優:深入了解;缺:需要有效的身份管理
未經身份驗證掃描unauthenticated 模擬不具訪問權限的外部攻擊者 優:反映外部攻擊風險;缺:無法檢測內部漏洞
有限掃描 Limited 分析網路上的特定設備,例如搜尋防火牆上的錯誤配置 優:快速目標掃描;缺:不全面
全面掃描comprehensive 分析連接到網路的所有設備,包括作業系統、用戶資料庫等 優:全面了解安全狀況;缺:耗時且資源密集

更新updates的重要性

目的:

  • 提升性能、穩定性及提供新功能。
  • 解決安全漏洞,保護用戶、設備及網絡。
  • patch update 軟體更新中,修補更新是為了解決程式或產品中的安全漏洞。

更新的類型:

  • 手動更新 (Manual Updates)
  • 自動更新 (Automatic Updates)
類別 優點 缺點
手動更新 - 提供對更新過程的控制,通常使用配置管理工具來處理,提供例如更新到全網絡用戶或特定用戶組的選項 - 可能會遺漏重要更新或完全忽視
自動更新 - 簡化部署過程 - 確保系統隨時更新至最新的關鍵修補程序 - 可能引發性能問題及不良用戶體驗
EOL 軟體 - 無法更新的設備可能成為攻擊者的入口點 - 開發者不再支持,存在無法修復的風險

生命週期及EOL軟體

  • EOL軟體 (End-of-Life Software):
  • 開發者不再支持的舊版本軟體,存在無法修復的風險。
  • CISA 建議停止使用 EOL 軟體以降低風險。

圖片
  熱門推薦
圖片
{{ item.channelVendor }} | {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言