【IT168 评论】如今，随着互联网的重要性与日俱增，其安全度却在急剧降低。国内2015年安全事件频发，如机锋论坛高危漏洞致2700万用户数据泄露、10多家酒店大量客户开放信息被泄露、大麦网600万用户资料泄露、网易邮箱用户信息泄露事件等… 然而国外也是一团糟，全球第二大比特币交易网站Bitstamp遭到黑客入侵，新型银行木马Emotet盗取德国网民网银证书、黑客入侵瑞士银行，用用户信息敲诈银行等。

　　根据《2015年度数据泄露调查报告》显示，2014年全球79790起安全事件，平均每天发现约19个漏洞。根据每年verizon统计报告，全球数据库泄露事件呈现缓步提高趋势。可以预见，2016年可能出现更多的泄露事件。

　　这是来自ITPUB论坛的热门讨论——【网络攻击有增无减，漏洞管理方案在哪里?】

　　黑客们总在试图找到访问公司内部网络和系统的新方法。他们最善于利用企业漏洞的一种途径就是在厂商发布补丁之前找到软件中的漏洞。

　　这些漏洞往往无法受到其他安全措施(如防火墙)的保护。于是，安全方案需要找准痛点，漏洞管理在企业全局安全中非常重要。小编整理了坛子中部分网友的讨论，和大家一起来探讨漏洞管理方案如何应对一波又一波儿的网络攻击。

　　对漏洞管理的认识

　　网友crazypeter2005说道“漏洞就是上线系统因为操作系统原因或者硬件原因或者上线系统的原因或者第三方库的原因在若干特殊操作序列的攻击下，造成不可预料的的导致系统宕机或者资料泄露等后果”;网友renxiao2003这样理解“漏洞，其实就是操作系统提供商给自己留的后门被泄露了出来而已”;网友bmfo的观点是“漏洞，只能及时响应补救，很难根除。”

　　小编认为，漏洞管理就是积极的保障易遭受攻击的软件组件的安全。如果你恰巧又是一名安全“攻城狮”，那么你必须要关注的就是操作系统、浏览器及其插件、业务应用、Web应用等等…对于其它的可能包含潜在漏洞的软件，就需要依靠一整套管理方案来对待，找出个中缺陷。同时，及时发布补丁也是十分必要。

　　漏洞管理与其他措施齐飞

　　漏洞管理早已成为每家企业的基本安全过程。除此，还需确保运行的都是操作系统和其他软件的最新版本。

　　网友crazypeter2005认为：主动方面， 在设计系统时候就要选择合适的经过业界论证过的硬件和架构规避掉这类漏洞;被动方面，在产品上线前就主动运用开源或者商业的各种攻击工具对系统缺陷进行侦测，宁愿自己发现也比今后被别人发现好。运维一方要在系统漏洞在第三方检测到后，立刻进行修复。

　　“一方面从系统面着手，例如防火墙，杀毒软件，IDS防御系统等等，另外就是制度上的层层监管机制来防止认为恶意行为。”网友cghzb1999说道。

　　坛子里当然少不了吐槽的暗黑评论“漏洞管理就是擦屁股的活儿，管理不了说白了。防不胜防的”来自网友王江玉

　　小编认为，确保漏洞管理方案与配置管理、补丁管理实现集成并协调，找到漏洞后，尽快的发布补丁，这一系列需要共同运行，也就是协调。而且，漏洞管理是一个听起来宽泛的词语，其内含包括了发现和管理漏洞的整个过程。属于这个范畴的一个词或一类方案就是“漏洞评估”。当然，漏洞评估是全面的漏洞管理项目的一个关键组件，但漏洞评估方案并不能解决一切问题。这类方案一般处理的是监视、发现、报告与漏洞管理有关的过程。但是，为了正确地响应和修复安全问题，需要一个更全面的项目。

　　总结：漏洞管理如何做好防守?

　　*为了减少攻击面，要确保运行的都是操作系统和其它软件的最新版本。在选择漏洞管理或漏洞评估方案时，你应重视的基本特性包括能够查找缺失补丁、错误、系统配置缺陷、总体上偏离策略的大程度等方面的能力。一款好的漏洞管理产品还包括报告功能，对于企业来说，这尤其重要。发现漏洞此时未必是最大的痛点，而是应对企业正在发现的漏洞的数量。报告功能以及与求助系统和补丁管理系统的集成能力是企业应关注的问题。

　　*需要确保漏洞管理方案与配置管理、补丁管理的过程和方案实现集成，并使其协调工作。如果你的漏洞管理过程和方案与SIEM能够集成也是很有益的，其中后者往往充当公司全面安全方法的基础。在检测到漏洞或配置问题后，理想情况下就应将这些信息提供给SIEM工具，与来自其它源头的信息实现关联。换句话说，就是以便于从每一个可能的角度保护网络。

　　*在找到漏洞后，尽快地发布补丁至关重要，所以这些系统需要协同运行。如果你有一个有漏洞的软件组件，而且也有此漏洞的一个补丁，你想尽快应用补丁从而修补漏洞。但是攻击者一直在不断地查找其可以利用的漏洞，在其实施新的漏洞利用时，在厂商找到漏洞并交付更新补丁之前存在一段时间，这就是漏洞窗口。这正是你需要持续地监视并且与威胁情报进行整合的原因。