互联网的开放性和自由性使黑客更容易获取到敏感信息,导致网络安全问题的发生。黑客常用的手段是利用系统漏洞渗透到目标计算机操作系统或目标网络系统,因此及时、准确地定位计算机系统中的安全漏洞并对其进行修复,是避免大部分安全事件发生的关键。
漏洞扫描、核验和取证是重中之重。可惜的是,这个步骤80%的企业都没能做好。
漏洞自动核验与取证的原始要终
企业通常使用Web扫描器进行资产安全评估,通过检测发现资产中的安全漏洞,根据修复建议进行漏洞修复。
网络漏洞扫描工具是检测网站、主机等资产中是否存在漏洞的一种工具。
现有的漏洞扫描工具,无论是Web漏洞扫描引擎,主机漏洞扫描引擎,还是其他漏洞扫描引擎,都有一个共同的特点:牺牲算法的精确度来换取检出量和速度。因此,高效的扫描产生漂亮的检出量的同时,或多或少存在误报的问题。
为保证漏洞检出的准确性,传统的手段是由专业的安全技术人员去审核漏洞是否确实存在、判断是否为误报,这种处理方式就会出现一些不足之处。
安全运营需求和传统方案缺陷
-
漏洞需要核验,检出的漏洞由于不准确需要安全人员进行核验;
-
漏洞策略增加,检出数量庞大,亟需提升人工核验准确度和效率;
-
漏洞特征难以取证