评论:实用漏洞管理:管理网络风险的战略方法

审查实际漏洞管理

Andrew Magnusson 于 20 年前开始了他的信息安全职业,他决定提供他通过本书积累的知识,帮助读者消除系统中的安全弱点和威胁。

正如他在介绍中指出的那样,错误无处不在,但读者可以采取一些措施和流程来消除或至少减轻相关风险。

作者首先解释了漏洞管理基础知识、了解网络的重要性以及收集和分析数据的过程。

他解释了漏洞扫描器的重要性以及正确配置和部署它的重要性,因为它为成功完成漏洞管理过程提供了宝贵的信息。

下一步是自动化流程,优先处理漏洞并留出时间处理更严重的问题,从而提升组织的安全状况。

最后,是时候决定如何处理您检测到的漏洞,这意味着选择适当的安全措施,无论是修补、缓解还是系统性措施。当风险的影响很小时,也可以选择接受它,但这仍然需要记录和商定。

这个过程的重要部分,也许也是最难的部分,是在组织内部建立关系。读者需要尊重办公室政治,并确保他们所做的所有决定和更改都得到上级的批准。

本书的第二部分是实用的,作者通过对Nmap、OpenVAS和cve-search等他们需要使用的开源工具的详细分析,引导读者完成构建自己的漏洞管理系统的过程,应有尽有由编码示例支持。

读者将学习如何构建资产和漏洞数据库以及如何保持其准确和最新。这在生成报告时尤其重要,因为这些报告需要基于最近的漏洞发现。

它是给谁的?

实用漏洞管理 面向负责保护其组织并负责提升其安全态势的安全从业人员。假设他们熟悉 Linux 和 Python。

尽管有技术内容,这本书还是很容易阅读的,并提供了全面的解决方案,以确保组织安全并始终为可能的攻击做好准备。




分享这个