最新的网络安全新闻与俄罗斯入侵乌克兰有关
威胁情报 / 漏洞情报:最佳实践指南

漏洞情报:最佳实践指南

漏洞情报:最佳实践指南
迈克尔·万豪
迈克尔·马里奥特报道
2022年1月26日 | 4 分钟阅读

脆弱的情报 迅速崛起成为威胁情报最有价值的用例之一吗. 它提供了关于在整个威胁环境中如何利用漏洞的信息,帮助确定对这些漏洞的响应的优先级. 

美高梅集团app下载的最新 漏洞情报美高梅指南 深入研究一些最佳实践, 并为最好的信息来源和问题提供建议.

漏洞情报vs漏洞管理

漏洞情报处于漏洞管理和威胁情报的交叉点. 

脆弱性管理 是一个持续的识别过程吗, 调查, 评估, 报告, 和修补漏洞.

脆弱的情报,另一方面,为漏洞管理提供可操作的见解. 它有时是漏洞管理程序的一部分,并提供给定漏洞的重要上下文,以了解其被利用的可能性有多大.

而一些漏洞管理工具包括漏洞情报的元素, 关于这些漏洞是如何被交易的,缺乏背景, 讨论了, 并利用了整个威胁区域. 

CVSS分数Miss Critical Context

大多数针对VM的漏洞管理工作都依赖于通用漏洞评分系统(CVSS)来确定补丁的优先级.  就像任何风险的数字表示一样, 乍一看很有帮助,但并不能完整地描述利用风险以及每个漏洞可能对您的组织造成的潜在影响. 例如, 研究发现 只有75%得分在7分以上的漏洞从未被利用. 

检测和报告的延迟通常意味着CVSS分数没有人们希望的那么及时. CVSS是由国家脆弱性数据库(NVD)维护的,它可以在识别和宣布漏洞时缓慢的打击.

其次,这些分数缺乏关于剥削可能性的背景. 对真正的优先级, 团队经常会被迫查看许多不同的来源来告知他们的响应. 此外,CVSS分数不是动态的. 尽管威胁状况经常变化,但这些变化往往没有反映在得分上.

漏洞情报是使安全团队超越CVSS分数的拼图中缺失的一块.

漏洞情报来源

对于最新披露的CVE和exploit的上下文和最新更新,您将需要一组全面的数据源. 这包括:

  • 漏洞数据库(NVD)
  • 社交媒体研究人员
  • 证书报告
  • 供应商的网站
  • 公共代码库
  • 视频分享平台.
  • 粘贴的网站
  • 犯罪论坛和暗网市场

如果你想要一些美高梅集团app下载推荐的特定资源,请免费下载美高梅集团app下载的 漏洞情报美高梅指南.

并非所有的信息源都是平等的. 一个有效的脆弱性情报计划应该在采取行动之前对每个来源进行评估. 美高梅集团app下载评估其他形式的威胁情报来源的可靠性, 那么,为什么脆弱情报应该有所不同呢?

发展中明确要求

虽然不可能准确预测哪些漏洞在未来会被利用, 您可以根据GitHub上的概念证明(POC)代码的可用性,或利用在线出售的漏洞的工具,来评估漏洞被利用的可能性.

大多数威胁情报项目都需要明确的要求,以推动有效的情报收集. 再说一遍,为什么脆弱情报应该不同呢? 团队应该定义他们关心的关键问题,这将有助于更好地优先考虑他们的回应.

该指南提供了十个关键问题,供你考虑: 

  1. 这种脆弱性在野外被利用了吗?
  2. 漏洞是否嵌入到pentest工具中 
  3. 是否有可开发性的证据? 
  4. 一个漏洞在网上做广告出售吗? 
  5. 概念验证是否已在网上发布? 
  6. 该漏洞是否与恶意软件有关? 
  7. 该漏洞是否与威胁参与者相关?
  8. 威胁情报报告中是否讨论过该漏洞?
  9. 关于犯罪地点的脆弱性讨论过吗?
  10. 在新闻报道中提到过这个漏洞吗?

下载漏洞情报美高梅指南

准备采取一种新的方法来确定脆弱性的优先级? 下载一份美高梅集团app下载的 漏洞情报美高梅指南 了解威胁情报如何发挥作用!

漏洞情报美高梅指南

在试驾中访问美高梅集团app下载的威胁情报

试驾探照灯免费 7
现在试一试

与美高梅集团app下载联系

标签: / /
友情链接: 1 2 3 4 5 6 7 8 9 10