漏洞管理存在“漏洞”

安全专家：漏洞管理存在“漏洞”

让我们先从一个案例说起。某石油生产商设在远程站点隔离区（De-Militarize Zone，DMZ）中的系统服务器发出了警报。分析师们在研究后得出结论说：漏洞（vulnerability）扫描程序发现了重大的安全漏洞。IT组织部门在经过几个回合的电子邮件和电话交流后，在几分钟内就掌握了自己需要的信息。 …[详细]

解析漏洞管理的五个阶段

漏洞管理工具能够向我们提供关于连接网络的端点以及资产资源状况的情报信息。本文，我们将分析漏洞管理的五个阶段，并提供一些建议来如何到达最后一个阶段：即接受漏洞管理。…[详细]

五个漏洞管理原则与基本的威胁向量

公司部署的应用越多，漏洞管理的任务就越为复杂。在查找安全漏洞的时候要对潜在的黑客进行封堵，否则很容易丢失重要的信息。在这一节里，我们将以SANS研究机构主席Stephen Northcutt的培训会议为基础来进行漏洞管理的阐述。 …[详细]

关于漏洞管理工具的几点注意事项

用户应避免漏洞管理工具方面的常见错误，并且最充分地利用这种工具。本文介绍几点关于漏洞管理工具的注意事项，其中包括不要在补救方面偷工减料等。…[详细]

漏洞管理图

怎样做好安全漏洞管理

企业使用的应用程序越多，安全漏洞管理就越复杂。在找出每一个安全漏洞并且修复这些安全漏洞防止黑客攻击的过程中，漏掉一些重要的东西是很容易的。安全从业人员不能捕捉到一切事情。但是，通过把安全漏洞管理细分为一些基本的部分，就有可能实现更有效率的防御。 …[详细]

如何高效使用漏洞管理数据？

本文介绍把漏洞管理（VM）服务外包公司获取的信息和服务供应商利用漏洞扫瞄器和网络入侵检测系统收集到的信息结合起来进行评估的方法，以及与VM服务外包公司合作应注意的事情。 …[详细]

有效利用漏洞管理数据

许多组织发现，漏洞管理服务外包，有助于降低员工数量，行政成本，设备和人事费用。但是，不要对外包漏洞管理能为你的组织做的事高兴的太早…[详细]

NeXpose Community Edition

如何使用NeXpose：企业免费漏洞管理工具

从长远来看，漏洞评估可以减少企业风险，因为在系统中的漏洞变为攻击向量之前，它可以捕捉这些漏洞。在下面的视频中，我们将学习如何使用免费的漏洞管理工具：NeXpose Community Edition，该工具提供预定义扫描模板，并且具有扫描网络、OSes、桌面和数据库的功能。 …[详细]

2011年最佳漏洞管理产品

漏洞管理市场终于从分散的，用于扫描和打补丁的查找修复工具演变为融合了资产目录、测试、优先级和风险数据的集成解决方案。本文介绍2011年最佳漏洞管理产品。…[详细]