网络安全毛病管理十漂亮量指标

当前，网络安全毛病所带来的风险及产生的后果，影响到网络空间以致实际世界的方方面面，通讯、金融、能源、电力、铁路、医院、水务、航空、制造业等行业各类勒索、数据走漏、供应链、垂纶等网络安全攻击变乱层出不穷。因此，加强对毛病管理的迫切性、重要性日趋突出。
国家层面已经出台相关法律法规、尺度规范，通讯、金融等行业层面出台羁系规定、管理规范，企业层面也正在逐步形成毛病管理相关制度。同时，各类网络安全技术和产品，如毛病扫描、资产安全、毛病管理、暴露面管理、攻击面管理、态势感知、SOC、威胁管理等等系统都包含有毛病管理相关能力。但实际作用和效果仍有很大进步空间。
运营者层面毛病管理的理想效果是“全部系统毛病均应得到及时发现、及时处置”，其底线目的是“系统毛病不被攻击者利用并产生危害影响”。那么，是否有章可循去到达毛病管理目的呢？现在全球尚未有成熟的尺度或度量体系可供借鉴。
摄星科技多年来一直在资助客户建立毛病管理能力、输出谍报和数据、提供毛病管理服务，在客户需求、运营管理方面具有深厚积累，根据当前网络安全形势，结合未来最新的技术发展，提出毛病管理十漂亮量指标，以期在设计、建立、评价、优化毛病管理能力方面提供代价。
毛病管理十漂亮量指标

毛病管理十漂亮量指标分为资产覆盖率、风险资产辨认粒度、检测能力完备程度、毛病数据管理分析能力、优先级（VPT）应用程度、整改步伐完备性、关闭毛病百分比、毛病重现率、响应时效性、运营管理完备程度等十个指标。
01资产覆盖率

此度量指标主要观察毛病管理筹划中资产覆盖面有无短板。
管理覆盖面：应该确定毛病管理筹划是否覆盖网络空间全部联网资产。除传统IT资产外，行业特有的如工控、物联网等专有资产，新兴技术如云、微服务、容器等，以及开辟团队依赖的多个层面的开源组件等。
资产数据尺度：资产库并非资产数据堆积，应建立资产数据尺度，形成有尺度的资产数据库，利于数据互换、数据共享，盘活资产数据。
SBOM技术：应形成软件物料清单SBOM，现在SBOM的主要安全用例是辨认软件供应链中的已知毛病和风险。可通过供应商申报、SAST、SCA等多种功能方式形成清单。SBOM可大幅度避免扫描，提拔响应能力。
扫描技术覆盖面：扫描应覆盖全部资产类型和范围，避免形成扫描孤岛，可供选择的扫描技术有DAST、SAST、IAST、SCA等。重要资产可使用多品牌工具交叉扫描。
02风险资产辨认粒度

此度量指标观察对风险资产的辨认能力和管理粒度。
已不受厂家支持产品：应辨认并重点关注已经结束寿命的老旧系统、组件等。此类产品造成的隐患每每很大，原因或是厂家消失，或是厂家已不再针对该产品发布毛病补丁、更新程序。
P2P软件：应辨认网内运行的P2P软件。P2P软件每每会带来恶意代码安装、数据走漏、易受攻击、拒绝服务、感抱病毒等风险。
长途桌面共享：辨认并形发展途桌面共享资产清单。避免允许NetBIOS的传入流量（UDP 137和138、TCP 135-139和445）。监测TCP 3389(RDP)服务等。
高危端口和服务：应界说高危端口和服务列表，尤其是对互联网开放的端口和服务，重点关注其关联毛病。监测允许长途会话的协议的全部公共端口，例如TCP 22(SSH)、TCP 23(Telnet)、TCP 3389(RDP)以及TCP 20和21(FTP)等。
互联网暴露：互联网暴露资产受攻击机率较大，应充实辨认互联网暴露资产，建立暴露面资产清单。
03检测能力完备程度

此度量指标观察毛病检测能力。以此反映把握毛病态势的时效性能力。
检测周期和频率：应针对资产重要程度形成差别的周期性检测的机制，并可用自动化本领落实。
检测场景：应针对差别的检测场景，如资产存活、资产指纹、端口服务、毛病等场景，或DevSecOps、暴露面监测等场景细化检测本领、检测计谋、检测机制等。
时效指标：应形成每个场景的时效性量化指标。如单元资产（如100IP）的毛病检测时间要在30分钟内完成，全网暴露面资产检测要在2个小时内完成。
04毛病数据管理分析能力

此度量观察毛病数据质量管理、毛病跟踪分析能力。
多源异构毛病归一化：应具备毛病数据尺度，在尺度化的基础上对多泉源数据进归一化，方便同一分析管理，压缩减少毛病数目。
原始扫描数据清洗过滤：应对扫描原始数据中的非风险、干扰性数据举行清洗过滤，筛选出有代价的毛病数据，再次减少必要分析处置的毛病数目。
随时间变革平均毛病数：统计分析资产、系统、部门、组织团体的毛病数目（级别、POC/EXP毛病、关键毛病）在生命周期过程中变革趋势，体现毛病处置效果，把握风险的态势，优化处置步伐。
随时间变革新增毛病数：统计分析新披露毛病（级别、POC/EXP毛病、关键毛病）、增加新资产带来毛病，优化新增毛病处置步伐。
05优先级（VPT）应用程度

此度量观察对海量毛病、关键毛病风险管理能力。差别组织根据自身能力和管理要求选择差别的优先级方案。
基于毛病级别：制定基于超危、高、中、低等差别级别的优先级步伐，如超危、高危级别毛病要优先处置。
基于威胁谍报关联的可利用毛病：通过威胁谍报关联毛病，检察毛病当时是否有POC/EXP。有POC/EXP毛病可作为高优先级毛病处置。
基于实战化的关键毛病列表：基于CISA KEV、VKB关键毛病列表的实战化毛病，作为优先处置对象。大型组织中，经过数据清洗过滤、关联POC/EXP后，待处理毛病仍旧是海量的，可把此类毛病作为关键风险优先处置。
基于多属性决议算法：多属性包括了资产各类属性、毛病各类属性、谍报各类属性、生命周期管理各类属性，可作为 VPT风险计算因子。
06整改步伐完备性

此度量观察毛病处置、风险控制本领的丰富性及管理能力。
补丁数目：在给定时间范围内应用补丁数目，资助改进补丁管理计谋。
缓解步伐数目：使用缓解步伐的毛病数目，条件满足时升级装备或应用更新补丁。
网关防御步伐数目或虚拟补丁数目：无法升级或无法及时升级补丁、使用缓解步伐情况下，使用IPS、WAF等网关防御步伐举行风险缓解的毛病数目。
07关闭毛病百分比

此度量观察成功处置毛病的结果，体现阶段性毛病处置结果。
基于毛病总数：以毛病总数作为基数，关闭状态毛病占毛病总数的百分比。某些行业或企业会以毛病总数修复率为考核管理要求。
基于毛病级别：已关闭毛病级别数目占该毛病级别总数的百分比。某些行业以超危、高危毛病的修复率作为毛病管理职员的考核指标。
基于资产权重：以资产权重作为毛病修复的前置条件，资产权重作为优先级VPT的计算因子。
SLA或考核指标：基于行业、企业羁系或管理要求而关闭的毛病数目。根据可用的时间和资源评估修复的有效性。
08响应时效性

此度量观察毛病响应的及时性。
毛病捕捉时间：从谍报、爬虫中获取毛病信息的时间。
预警时间：组织内发布预警信息的时间。
网内排查时间：毛病的影响范围，受影响资产定位所需时间。风险越长，受攻击几率越大，风险越高。方式有人工排查、扫描工具扫描、SBOM清单关联等。
处置时间：受影响资产上毛病的处置的时间，或处置的时间要求。
09毛病复现率

此度量观察毛病修复的成功率。
毛病复现率：加固步伐不到位、补丁没有完全修复等导致毛病在关闭后重新被检测到。复现率为复现毛病数目占关闭毛病数目百分比。
10运营管理完备程度

此度量观察毛病管理体系的健全程度，毛病运营管理能力成熟度。
闭环流程：是否具备生命周期闭环流程管理能力。
专职职员：是否配置专门的职员。
部门协同度：闭环流程中涉及部门的参与、共同程度。包括与上级羁系单元、外部毛病收录组织、谍报组织、服务单元的协同。
系统协同度：闭环流程中涉及到的工具、系统、平台间API接口打通、数据共享程度。
运营制度：是否有健全的毛病管理运营制度。
考查究法：是否有可落实的考核指标和管理办法。

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。