بایگانی ماهیانه: بهمن ۱۳۸۴

پنج اشتباه در مدیریت آسیب پذیریها

فکر نمیکنم مدتی حدود ۱ ماه ننوشتن تو وبلاگ کار جالبی باشه … اما چه میشه کرد؟ روزای امتحان …

…………………………………………………………………………………………………………………………

دیدهای مختلفی درباره مدیریت آسیب پذیری (vulnerability management) وجود دارد. بعضی افراد این فرآیند را جزیی از مدیریت امنیت، برخی دیگر آن را یک پروسه ساده در حد سرویس به روزرسانی اتوماتیک ویندوز و برخی دیگر آن را یک حیله تجاری ساخته دست بازار می­دانند!

اما اشتباهات معمول در طی انجام مدیریت آسیب پذیری که میتواند مانع انجام کامل و دقیق آن باشد:

الف: عدم واکنش مناسب بر مبنای نتایج اسکن (پویش):

پویشگرها به صورت گسترده ای در بسیاری از سازمانها استفاده میشوند، اما اغلب به دلیل نادقیق بودن نتایج و نیز کمبود دانش مدیران شبکه، واکنش مناسب بر اساس نتایج آنها انجام نمیگیرد.

ب: جایگزینی (اشتباه) فرآیند patching به جای مدیریت آسیب پذیری

اعمال اصلاحیه ها (patch) تنها بخشی از مدیریت آسیب پذیری و گاه ناکافی است، ممکن است نیاز به تغییر پیکربندی و … هم باشد.

ج: نگاه صرفا فنی به مقوله مدیریت آسیب پذیری

مانند بسیاری از فرآیندهای امنیتی، مسائل مدیریتی مثل اصلاح روالها، سیاستها و … هم نقش اساسی در مدیریت آسیب پذیری دارند.

د: عدم نگاه جامع در ارزیابی آسیب پذیری (vulnerability assessment)

هر آسیب پذیری میتواند یک یا چند تهدید (threat) را علیه سیستم عینیت ببخشد، لذا در اولویت بندی آسیب پذیری ها باید به نقش تهدیدهای مربوط هم توجه کرد.

ه: عدم آمادگی در برابر خطرات ناشناخته – (zero-day exploits)

 یک برنامه جامع مدیریت آسیب پذیری باید دربرابر آسیب پذیریهای ناشناخته هم واکنش مناسب نشان دهد …

متن کامل مقاله:

Five mistakes of vulnerability management

JANUARY 11, 2006

(COMPUTERWORLD)  

 

این مطلب در WhiteHat Nomads

اشتراک گذاری