青藤云安全：漏洞管理新说

发布时间：2019-09-28 13:20:17 所属栏目：云计算来源：云头条

导读：副标题#e# 漏洞管理(Vulnerability Management)是一个老生常谈的概念，也是信息安全领域最为人熟知的概念。漏洞管理不等于漏洞扫描，漏洞扫描充其量只是过程中的一个步骤。大家经常会把漏洞管理和补丁管理(Patch Management)混为一谈，两者区别也在这里说下

这里不提及Web漏洞扫描和配置安全扫描的产品类型，重点提到威胁漏洞管理(TVM)和泄漏攻击模拟(BAS)两种产品。TVM是指威胁和漏洞管理，这种产品本身可以不用做相关的漏洞扫描，这是将漏洞和威胁信息结合归并，可以理解为漏洞领域的SoC。TVM可以使用漏洞扫描数据并利用威胁情报(TI)、攻击的漏洞以及内部资产的重要性，实现让组织更好地理解漏洞风险，防止泄漏产生。同时也可以跟IPDS和WAF类产品对接可以作为漏洞处理的方式可以迅速响应。代表厂商有Kenna Security 和NopSec，同时这两家厂商对于漏洞的评估也比传统的漏洞扫描厂商更有针对性，更基于威胁和风险本身。