全面的网络安全策略通常需要一种平衡的方法,将 漏洞修复 和 漏洞缓解。修复的重点是通过解决漏洞的根本原因来永久修复漏洞,而缓解则通过降低利用的风险或影响来提供即时保护。
例如,组织可能会部署防火墙或限制访问(缓解),以在应用补丁(修复)时防范未修补的软件漏洞。这种双重方法可确保关键资产在修复过程中保持安全,最大限度地减少受到威胁的风险。
如何结合两者:
1. 确定漏洞的优先级: 使用基于风险的方法来识别关键问题。
2. 立即缓解: 实施控制以降低直接风险。
3. 补救计划: 分配资源以长期解决漏洞。
4. 持续监控: 使用自动化工具检测新漏洞并确保缓解措施保持有效。
案例研究:
一家金融机构通过隔离受影响的组件来缓解其支付网关中的一个严重漏洞。同时,它在两周内规划并实施了补丁,实现了短期风险降低和长期解决。
