评论:实用漏洞管理:管理网络风险的战略方法

审查实用的漏洞管理

安德鲁·马格努森(Andrew Magnusson)于20年前开始了他的信息安全事业,他决定提供他在本书中积累的知识,以帮助读者消除系统中的安全弱点和威胁。

正如他在导言中指出的那样,漏洞无处不在,但是读者可以采取一些行动和流程来消除或至少减轻相关的风险。

作者首先介绍漏洞管理的基础知识,了解您的网络的重要性以及收集和分析数据的过程。

他解释了漏洞扫描器的重要性以及正确配置和部署漏洞扫描器的重要性,因为它提供了成功完成漏洞管理过程的宝贵信息。

下一步是使流程自动化,从而优先处理漏洞并留出时间处理更严重的问题,从而促进组织的发展。’s security posture.

最后,是时候决定如何处理检测到的漏洞了,这意味着选择适当的安全措施,是否选择’修补,缓解或系统措施。当风险影响较小时,’也可以选择接受,但是仍然需要记录在案并达成共识。

这个过程的重要部分,也许也是最难的部分,是在组织内部建立关系。读者需要尊重办公室政治,并确保他们做出的所有决定和变更均得到上级的认可。

本书的第二部分是实用的,作者通过详细分析他们需要使用的开源工具(例如Nmap,OpenVAS和cve-search),引导读者逐步构建自己的漏洞管理系统。编码示例支持。

读者将学习如何建立资产和漏洞数据库,以及如何使其保持准确和最新。这在生成报告时尤其重要,因为这些报告需要基于最新的漏洞发现。

是给谁用的?

实用漏洞管理 适用于负责保护组织并承担提高组织安全状况任务的安全从业人员。假定他们熟悉Linux和Python。

尽管具有技术性内容,但该书仍易于阅读,并提供了全面的解决方案,以确保组织安全并随时为可能的攻击做好准备。

分享这个