參考:https://www.aqniu.com/tools-tech/41683.html
風(fēng)險(xiǎn)評(píng)估模型
結(jié)合外部威脅、資產(chǎn)脆弱性以及資產(chǎn)價(jià)值進(jìn)行綜合評(píng)估并給出風(fēng)險(xiǎn)評(píng)分葛假≌咸眨基于不同的風(fēng)險(xiǎn)評(píng)分區(qū)間,給予相應(yīng)的處置建議聊训,比如脆弱性修補(bǔ)抱究、威脅阻斷。
image.png
外部威脅
攻擊鏈分析
溯源分析
資產(chǎn)價(jià)值
資產(chǎn)脆弱性
- 應(yīng)用漏洞
- 系統(tǒng)漏洞
- 網(wǎng)絡(luò)結(jié)構(gòu)
- 弱口令
-
安全配置
通過(guò)結(jié)合威脅情報(bào)和資產(chǎn)的大數(shù)據(jù)分析發(fā)現(xiàn)最易受到攻擊的關(guān)鍵風(fēng)險(xiǎn)點(diǎn)带斑。優(yōu)先修補(bǔ)關(guān)鍵漏洞鼓寺,可以在數(shù)以千計(jì)的漏洞管理中降低管控難度,進(jìn)而最大化降低資產(chǎn)受到漏洞攻擊的概率勋磕。
漏洞管理目的是保護(hù)資產(chǎn)和資產(chǎn)上存儲(chǔ)妈候、傳輸?shù)臄?shù)據(jù),對(duì)資產(chǎn)本身的管理是漏洞管理的前提朋凉,資產(chǎn)的變化會(huì)帶來(lái)新的風(fēng)險(xiǎn)點(diǎn)州丹。利用外部威脅情報(bào)醋安,根據(jù)漏洞熱度杂彭、POC信息等實(shí)時(shí)信息快速定位影響本地資產(chǎn)安全的關(guān)鍵風(fēng)險(xiǎn)點(diǎn),結(jié)合業(yè)務(wù)系統(tǒng)資產(chǎn)重要等級(jí)吓揪,給出更為有效的風(fēng)險(xiǎn)評(píng)估分析亲怠。
image.png
image.png
