漏洞管理 （VM） 一直是一个复杂的领域，需要持续关注且积极投入才有可能达到预期效果。这会使组织难以长期维护其 VM 战略和解决方案，因为有太多维度需要保护，太多流程需要监督。VM 出错的可能性有很多，组织必须避免与之相关的许多陷阱。

为了成功执行 VM 计划，我们建议组织持续关注 VM 的新趋势，跟进新出现的威胁。以下是 VM 中的一些常见错误，若能避免，可以确保长期有效的安全性。

作为一种需要持续投入的安全实践，VM 很复杂，一些小细节中的错误可能会导致重大的安全漏洞。对于组织来说，了解 VM 中最常见的错误至关重要，这些错误可能会严重影响其安全状况，危及其网络、设备、帐户和数据。

组织在使用 VM 时可能遇到的一些最常见陷阱包括：

• 不完整的网络扫描：仅扫描网络的某些部分，例如将扫描局限在仅服务器或仅外部扫描，可能会遗漏 VM 所需的关键信息。

• “一劳永逸”的心态：VM     必须是一个持续的主动流程，以便在威胁风险和安全技术的对抗发展中不断解决新出现的漏洞。

• 追求清零漏洞：以 100% 修复所有漏洞为目标是一项徒劳的努力，最终注定会失败；要确保响应能有效应对最紧迫的威胁，最必要的措施是风险优先级排序。

• 优先级不一致：关注的重点和资源分配一定要一致，以避免资源浪费，导致任务不完整或产生额外的工作量。

• 低估所需资源：VM 实施需要持续投入大量资源，无论是短期部署还是长期维护。

• 缺乏适当的工具：组织需要先进和集成的 VM 解决方案，以优化运营并最大限度地提高效率。

• 未考虑威胁情报：VM 工作应当始终将最新的风险评估和威胁情报纳入进来。

• 漏洞管理趋势

漏洞管理作为一种实践可以追溯到很多年前，但与网络安全的任何领域一样，它总是在不断发展。随着时间的推移，掌握VM 的最新趋势对于组织来说非常重要，可以有效地维护其解决方案和实践。

VM 最重要的趋势之一是攻击面迅速而持续地增长。随着物联网 （IoT） 和微服务的发展，资产管理变得越来越复杂。随着攻击面的扩大，准确跟踪资源和风险变得困难。

另一个趋势是使用威胁情报和优先级来确定更有效的基于风险的漏洞管理。最新的威胁情报可以有效且持续地帮助 VM 策略做出决策，哪些是必须缓解的最紧迫风险。

近年来，人工智能和机器学习 （AI/ML） 的发展在 IT 和网络安全的许多领域都备受关注，VM 也不例外。自动化也越来越多地用于简化 VM 任务。有效自动化的 VM 任务可以聚合来自多个工具的资产列表、持续监控工具结果、运行漏洞扫描。

实施和管理有效的 VM 计划需要各种工具和实践， VM 解决方案是最基本的步骤之一。虽然组织可能很难确定哪种解决方案最适合他们的需求和资源，但下面的一些标准可以供读者参考来简化决策。

VM 解决方案中一些最重要的功能包括：

• 易用性：有效的解决方案会尽可能简单地部署、配置和管理。

• 集成：出于安全性和效率原因，与其他工具和解决方案顺利协作的能力非常重要。

• 可扩展性：决策者应优先考虑能够根据组织的规模和范围进行扩展的解决方案。

• 报告：随着时间的推移，全面的报告有助于调整措施、维护合规性文档并提高效率。

传统上，漏洞是根据通用漏洞评分系统 （CVSS） 进行评分的，CVSS 是衡量给定漏洞严重性的定量指标。它考虑了问题类型、利用问题的复杂性、所需的用户交互、影响等因素。分数范围从最不严重的 0 到最严重的 10。CVSS 系统在考虑威胁态势中的上下文、主观性、范围和复杂性的能力方面存在局限性。仅依赖 CVSS 分数可能会严重阻碍组织的 VM 功能。

基于风险的漏洞管理 （RBVM） 是一种更有效的流程，用于识别和修复对组织构成最严重威胁的紧迫漏洞。这种方法基于集成的威胁情报、全面的风险评估和由 AI/ML 增强的功能，提供更有效的优先级排序。借助 RBVM，组织可以实现更准确、更有效和高效的 VM。

结论

开发和维护有效的 VM 计划需要大量的沟通协调、持续监控和全面的风险评估。为了确保有效的 VM，组织必须选择正确的解决方案、建立最佳实践并避免常见错误。通过实施有效的 RBVM计划，组织可以根据最新的威胁情报和高级优先级成功评估、缓解和修复漏洞。

数世咨询相关报告如下：

报告发布 | 数世咨询：基于风险的脆弱性管理能力指南（附下载）

🎉 大家期盼很久的#数字安全交流群来了！快来加入我们的粉丝群吧！

🎁 多种报告，产业趋势、技术趋势

这里汇聚了行业内的精英，共同探讨最新产业趋势、技术趋势等热门话题。我们还有准备了专属福利，只为回馈最忠实的您！

👉 扫码立即加入，精彩不容错过！

😄嘻嘻，我们群里见！