网络漏洞评估(VA)

识别网络安全差距&优先考虑补救措施

组织的网络是其最重要的工具之一 - 必须为企业提供一致的性能,可靠性和安全性,以保持运营。

为了确保其网络保持安全,组织可以运行网络漏洞评估(VAS)以以自动化和经济的方式识别配置错误,丢失补丁和未注册的资产。

杠杆定期利用VAS的组织了解其网络中的安全差距,并提供他们需要优先考虑修复工作的信息。此外,进行VAS并能够证明您拥有强大的网络安全姿势是向客户,前景,商业合作伙伴和其他利益相关者提供专注于安全性的好方法,并可以保护其敏感数据。

过程概述

随着其名称暗示,这种测试级别侧重于识别识别漏洞,可以让攻击者轻松访问您的网络。测试过程从网络扫描开始使用自动VA工具,然后通过网络安全专家手动查看任何发现,以消除“误报”。这些自动扫描最多需要几个小时,并将搜索成千上万的已知漏洞。这种测试级别还提供了一个报告,它标识了网络上的漏洞,并根据严重性对它们进行排名,以便您可以采取最佳后续步骤来提高您的安全姿势并降低数据泄露的风险。

常见问题解答

问:我的业务需要进行网络漏洞评估吗?

答:如果您有一个连接到Internet的计算机网络,则是。常规VAS是“信息安全101”的重要组成部分。如果您没有在网络中找到和修补漏洞,那么攻击者为您找到它们时才是一个时间问题。

问:我们是否需要遵守漏洞评估?

- 答:PCI,HIPAA,Sarbanes-Oxley(SOX)和许多其他法规授权基本漏洞管理实践,以确保您拥有最低级别的安全性来开展业务。网络漏洞评估是这些基本漏洞管理实践的一部分。

问:如果我们做补丁管理,我们为什么需要漏洞评估?

答:VAS是监控修补程序的好方法。您是否错过了任何关键修补程序或固件更新?您的网络上是否有任何未记录的设备?最近的变化创造了任何问题吗? VAS是找出的方式。

问:我们外包我们的大多数情况如此为什么我们需要漏洞评估?

答:大多数IT服务提供商专注于他们的服务区(例如,VoIP,备份,电子邮件) - 不安全。网络VA是检查他们的安全性能并解决他们创建的任何问题的好方法。 (我们可以从长期经验中告诉您,IT供应商造成重大安全问题是非常常见的。)

问:我们应该多久运行一次VA?

答:每年至少一次,每季度一次(每年四次)。您的网络更改越多,您管理的更敏感数据,您应该越多。

问:来自VA的IT环境,系统或数据是否有任何危险?

答:与a不同网络渗透测试,这是一种“伦理黑客”的形式,它模拟了实际的恶意攻击,VA由被动扫描组成,对环境的稳定构成威胁。

下一步

无论您是运行数百个VAS,还是希望首次运行一个,Pivot Point Security帮助许多组织,如您的VA结果中获得了重大价值。

要了解有关网络VA进程的更多信息以及如何帮助您的业务,联系我们与网络安全专家交谈,谁可以帮助指导您最好的后续步骤。

资源:

这个信息图表是免费下载的

缩略图:你准备好了一支笔测试吗?