雖然誤檢測(cè)應(yīng)盡可能清除掉，但這是任何漏洞評(píng)估工具的一個(gè)固有部分。誤檢測(cè)的可能原因包括：特定于供應(yīng)商的補(bǔ)丁/更新的快速改變、零日漏洞、訪問(wèn)限制、網(wǎng)絡(luò)故障等。

安全目標(biāo)，就是企業(yè)網(wǎng)絡(luò)中檢測(cè)出的漏洞數(shù)量很少，最好還是漏洞評(píng)級(jí)/危險(xiǎn)程度最低的那種。漏洞評(píng)分是客觀而科學(xué)的可再現(xiàn)衡量標(biāo)準(zhǔn)，低漏洞評(píng)分，意味著主機(jī)防護(hù)薄弱，但依然安全。頂級(jí)管理和緩解團(tuán)隊(duì)對(duì)此結(jié)果相對(duì)滿意，而顯示出更少漏洞的評(píng)估工具通常廣受贊譽(yù)。

然而，太多漏報(bào)，就完全是另一碼事了。對(duì)這些“可疑”漏洞的識(shí)別，可能是多種因素影響的結(jié)果，包括“廣撒網(wǎng)”式漏洞測(cè)試方法。如果沒(méi)有實(shí)現(xiàn)更針對(duì)性的測(cè)試，此類(lèi)檢測(cè)可能會(huì)讓系統(tǒng)更為脆弱，更易淪為漏洞利用的受害者。

當(dāng)檢測(cè)結(jié)果被證明為“假”時(shí)，好處理方式是什么呢?實(shí)際上安全缺但報(bào)稱系統(tǒng)脆弱?或者實(shí)際上系統(tǒng)脆弱但預(yù)報(bào)為安全?

我們不妨先考慮下面幾個(gè)例子再?zèng)Q定哪種選擇更好：

1. 環(huán)境

鑒于支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)( PCI DSS )合規(guī)系統(tǒng)的實(shí)現(xiàn)方式，支付卡行業(yè)安全標(biāo)準(zhǔn)委員會(huì)( PCI SSC )聲明，誤報(bào)比漏報(bào)更好。該爭(zhēng)議隨后在支付卡行業(yè)授權(quán)服務(wù)提供商( PCI ASV )那里被充分討論了。

2. 回滾/災(zāi)難恢復(fù)

紅帽Linux允許保留一些舊內(nèi)核包以進(jìn)行回滾。即便當(dāng)前內(nèi)核沒(méi)有漏洞，這些舊包也可能是脆弱的。因此，如果你不考慮帶漏洞的回滾包，萬(wàn)一以這些包為基礎(chǔ)的恢復(fù)事件發(fā)生，你的系統(tǒng)就可能會(huì)受到影響了。

3. 配置改變

Windows系統(tǒng)目前沒(méi)有標(biāo)記任何與活動(dòng)目錄(AD)相關(guān)的漏洞，但未來(lái)更新后，難保不會(huì)遭到利用AD或LDAP(輕量級(jí)目錄訪問(wèn)協(xié)議)架構(gòu)漏洞的攻擊。

4. 向后兼容

有時(shí)候某些配置會(huì)因?yàn)橐３窒到y(tǒng)向后兼容而保留，尤其是使用遺留脆弱加密相關(guān)算法的情況下。即便你的系統(tǒng)再也不使用這些密碼，攻擊者也依然可以利用它們。

上面提到的例子中蘊(yùn)含這一些經(jīng)驗(yàn)教訓(xùn)：

• 主機(jī)評(píng)分不代表系統(tǒng)安全的真實(shí)情況。高分系統(tǒng)可能顯示出系統(tǒng)的真實(shí)安全態(tài)勢(shì)，而低分系統(tǒng)可能表現(xiàn)出的是系統(tǒng)安全的錯(cuò)覺(jué)。
• 風(fēng)險(xiǎn)接受，是風(fēng)險(xiǎn)緩解策略的一部分，應(yīng)謹(jǐn)慎使用，要考慮到接受風(fēng)險(xiǎn)并不總是不可取的。
• 最重要的是，配置/修改管理變得關(guān)鍵。為獲得所有更新/回滾操作的完整視圖，這些改變應(yīng)被注意到，且應(yīng)進(jìn)行漏洞掃描。因此，配置和漏洞管理應(yīng)協(xié)同部署。

結(jié)論

報(bào)告中看到誤報(bào)并非總是壞事。每個(gè)誤報(bào)都應(yīng)審視其中潛在價(jià)值。畢竟，接受誤報(bào)，總比讓系統(tǒng)漏洞滿滿，更不失為一種安全操作。后者可是會(huì)導(dǎo)致信譽(yù)損失、員工情緒低落、長(zhǎng)時(shí)間梳理審計(jì)日志、努力控制潛在攻擊，以及恢復(fù)系統(tǒng)到安全狀態(tài)等等諸多不利后果的。

分享標(biāo)題：漏洞評(píng)估中“誤報(bào)”不可能避免,如何處理？
轉(zhuǎn)載注明：http://aaarwkj.com/news/105341.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供外貿(mào)建站、搜索引擎優(yōu)化、自適應(yīng)網(wǎng)站、企業(yè)網(wǎng)站制作、網(wǎng)站內(nèi)鏈、網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)