Cyber security -5 Module3-4 Identify system vulnerabililtes

eol updates 漏洞掃描

yennefer 2025-05-31 19:15:26 ‧ 464 瀏覽

分享至

Vulnerability Management Process 總結

1.弱點和缺陷的發現

通常透過漏洞評估進行。
漏洞評估是組織內部檢查其安全系統的過程。

2.漏洞評估的目的

確定弱點並防止攻擊。
評估安全控制是否符合監管標準。
因為資產眾多，安全團隊需要選擇關注的領域。

vulnerability assessment漏洞評估的四個步驟

識別 (Identification)
- 使用掃描工具和手動測試找到漏洞。
- 目標是瞭解安全系統的當前狀態。
漏洞分析 (Vulnerability Analysis)
- 測試每個已識別的漏洞。
- 像數位偵探一樣尋找問題的根源。
風險評估 (Risk Assessment)
- 對每個漏洞賦予分數。
- 基於影響的嚴重性how severe the impact 和發生的可能性進行評估the likelihood of this happening.。
修復 (Remediation)
- 處理對組織有影響的漏洞。
- 包括強制新安全程序、更新操作系統或實施系統修補。

漏洞掃描的方法Approaches to vulnerability scanning

掃描層級

周邊Perimeter層：驗證用戶訪問的身份認證系統。
網絡Network層：由防火牆等技術構成。
端點Endpoint層：描述在網絡上的設備，如筆記型電腦、桌面或伺服器。抗病毒軟體
應用Application層：涉及用戶交互的軟體。
數據Data層：包括存儲、傳輸或使用中的任何信息。

type of scan

1.External vs. internal: External and internal scans simulate an attacker's approach.外部和內部掃描模擬攻擊者的方法。
2.Authenticated vs. unauthenticated:Authenticated and unauthenticated scans simulate whether or not a user has access to a system.模擬使用者是否擁有系統存取權的認證與非認證掃描。
3.Limited vs. comprehensive有限和全面掃描專注於內部和外部用戶訪問的特定設備。

掃描方法	說明	優缺點
外部掃描External	測試內部網絡外的周邊perimeter系統,它們分析外部面向的系統，例如網站和防火牆。like vulnerable network ports or servers.	優：找到公開漏洞;缺：無法檢查內部系統
內部掃描 internal	檢查組織內部系統,找出由內部錯誤配置、程式缺陷或內部人員操作造成的安全風險,analyze application software for weaknesses in how it handles user input.	優：發現內部弱點缺：可能影響系統性能
經過身份驗證掃描Authenticated	使用真實用戶帳戶檢查弱點	優：深入了解;缺：需要有效的身份管理
未經身份驗證掃描unauthenticated	模擬不具訪問權限的外部攻擊者	優：反映外部攻擊風險;缺：無法檢測內部漏洞
有限掃描 Limited	分析網路上的特定設備，例如搜尋防火牆上的錯誤配置	優：快速目標掃描;缺：不全面
全面掃描comprehensive	分析連接到網路的所有設備，包括作業系統、用戶資料庫等	優：全面了解安全狀況;缺：耗時且資源密集

更新updates的重要性

目的：

提升性能、穩定性及提供新功能。
解決安全漏洞，保護用戶、設備及網絡。
patch update 軟體更新中，修補更新是為了解決程式或產品中的安全漏洞。

更新的類型：

手動更新 (Manual Updates)
自動更新 (Automatic Updates)

類別	優點	缺點
手動更新	- 提供對更新過程的控制,通常使用配置管理工具來處理，提供例如更新到全網絡用戶或特定用戶組的選項	- 可能會遺漏重要更新或完全忽視
自動更新	- 簡化部署過程 - 確保系統隨時更新至最新的關鍵修補程序	- 可能引發性能問題及不良用戶體驗
EOL 軟體	- 無法更新的設備可能成為攻擊者的入口點	- 開發者不再支持，存在無法修復的風險