为什么要接受评估?

拥有一个设计良好的漏洞管理程序是任何安全程序的基本要素, 但这个过程往往被认为是理所当然的.  直到漏洞管理程序被独立测试, 管理人员很难真正了解环境的现状.  一些万博平台app下载认为，他们正在有效地修补易受攻击的系统, 最终面对的是本可以通过精心设计和实施的程序来避免的安全问题.

这就是独立脆弱性评估的用武之地.  独立的漏洞评估涉及第三方运行一组独立的漏洞扫描，以检测漏洞并评估环境的当前状态.  目标是为管理层提供组织正确检测的保证, 保护, 并对其计算环境中的漏洞做出反应. 这可以代表内部审计部门执行，也可以直接与IT或安全和合规部门一起执行.

去年Clearview的方法

Clearview使用互联网安全中心(Center for Internet Security, CIS)作为评估人员设计和操作有效性的基准, 流程, 以及与漏洞管理相关的技术.  我们的评估是多方面的, including inquiry with IT personnel responsible for vulnerability management; observation of tools and technology used to identify vulnerabilities; inspection of past vulnerability scan results, 网络图, 服务器库存, 以及其他相关文件.  另外, 我们对组织的计算环境执行独立的漏洞扫描，以确定现有漏洞管理流程的有效性.

许多万博平台app下载依靠其内部资源定期更新漏洞管理程序的状态.  虽然这很重要, 与第三方合作可以让管理层看到一个全新的视角，并确保当前流程与快速发展的行业最佳实践保持一致. 该服务也可以作为一个完全外包的选择，为小型万博平台app下载没有一个强大的, 内部安全小组.  福利包括:

• 节省时间和资源: 构建和维护一个有效的漏洞管理程序需要花费大量的时间和精力.  雇用一个功能齐全的安全团队并不总是实际可行的, 许多第三方提供可扩展的程序来满足您的需求.
• 经验优势: 解释漏洞扫描的结果需要对当前威胁情况有最新的了解. 适当的漏洞测试并不像点击一个按钮那么简单.  测试人员必须对要使用的工具有透彻的了解, 如何正确配置工具, 所有最新的安全威胁, 以及通过扫描识别出的漏洞在需要的响应方面意味着什么.
• 成功的可能性更高: 第三方更有可能识别以前未被发现的漏洞.  lorhythm的一项研究, 安全情报万博平台app下载, 70%的数据泄露是由第三方发现的.
• 全新的视角: 局外人的观点不会被熟悉所掩盖.  当员工长时间接触同一个系统时, 他们开始接受它作为“事情的方式”，并且可能更容易忽视或忽视潜在的问题，因为之前的决定是对现在过时的威胁景观的看法.

漏洞管理仍然是坚实的网络安全计划的核心支柱, 经互联网安全中心(CIS)确认, 然而，它常常被认为是生成报告和修补机器的简单“按按钮”. 现实是, 围绕此过程的持续努力对于保护您的环境绝对至关重要, 对您的程序的第三方评估可以验证您的环境是否得到了很好的控制，或者确定是否需要重新开始. 不管怎样，Clearview都会提供帮助.

关于这个话题的问题? 联系亚伦克尔 (akerr@cviewllc).或Matt Williams (mwilliams@cviewllc).com).