为何要执行弱点评估

前几天我们说明了社交工程认知的一些基础
相较之下没提到什麽技术或工具
接下来将进入弱点评估和扫描....

会简单说明为何要进行弱扫
以及执行前後应完成的事情

• 90%骇客利用已知弱点攻击
• 造成弱点常见的原因有
  • 主机组态设定不当或忘记更新软件修正档
  • 本身资讯系统遭到非经授权的存取或导致其它安全性问题风险。
• 藉由工具进行弱点扫描，提早发现已知系统维运及网站安全弱点，及时完成弱点修补作业，避免藉由弱点遭受入侵攻击。

• 执行弱点扫描的功能
  • 检测组织单位的安全性政策是否有效落实
  • 检测防火墙、过滤路由器、入侵侦测安全机制，是否有发挥预期效果。
  • 检测资安防御系统的保护强度
  • 验证采用安全防御前後差异效果

• 建立弱点管理方法
  

首先，执行前必需盘点出要执行弱扫的资产
确认此项设备或系统的功能类型
是否为单位核心系统

接着我们必须建立管理者群组
分配每个管理组负责的网路/网段、主机、系统、所列入的专案
并进行检视权限、管理范围、哪些要进行弱扫
来配合进行风险管理

最後在建立执行弱点扫描时的政策
例如：核心系统每周到每月执行，非核心每季执行等政策
完成後再进行修补计画安排

• 弱点扫描管理流程
  

藉由弱点扫描管理流程
我们可以了解管理的设备当中
目前所开放的服务资讯与暴露出的相关漏洞

并及时发现需要调整或更新的部分
根据内部评估风险的严重性
来优先安排修补计画

明天就要正式开始执行进行弱点扫描了!