看过介绍的比较完整的技术文案：漏洞管理与暴露管理

让我们谈谈猫和狗。这两种毛茸茸的朋友都属于“宠物”类别，可以帮助我们人类减轻压力，活得更长久、更健康。但任何拥有过这款产品的人都知道，两者的相似之处仅此而已。同样，漏洞管理和暴露管理乍一看似乎是非常相似的过程。但是，尽管他们有一个共同的目标——降低组织遭受网络攻击的风险，但他们的方法和工具却截然不同。

漏洞管理的重点是识别、评估和减轻组织系统和应用程序中的弱点（即漏洞）。这意味着扫描漏洞，根据其严重性和影响对其进行优先级排序，然后实施补救措施（修补、配置更改等）。这个想法是通过解决内部弱点来加强整体安全态势。另一方面，曝光管理则采取更广泛的视角。它包含漏洞管理的内部视角，但将组织的外部攻击面添加到其中。它通过识别面临潜在威胁的资产并确定其优先级、了解这些资产的配置和互连方式以及尝试降低风险来实现这一目标。

漏洞管理和暴露管理都是综合网络安全计划的关键要素。在本文中，我们将深入探讨它们之间的差异，以帮助组织找到适当的平衡点。

01 回顾：什么是漏洞管理？

漏洞管理是识别、评估、优先排序和缓解组织信息系统中漏洞的系统过程。这是一个关键过程，因为网络攻击者可以利用软件、硬件或程序中的弱点来获得未经授权的访问或造成伤害。

漏洞管理从对组织的数字资产进行彻底扫描和评估开始，目的是识别潜在漏洞。这些扫描通常由自动化工具进行，这些工具可以检测过时的软件、错误配置或未修补的系统，所有这些都可能成为攻击者的入口点。

一旦漏洞管理系统识别出漏洞，它们就会评估每个漏洞带来的风险。此评估考虑了漏洞的严重性、被利用对组织的潜在影响以及发生攻击的可能性等因素。根据此评估，对漏洞进行优先级排序 – 因此可以首先解决最关键的问题。

接下来是修复阶段。漏洞修复是指安全利益相关者实施消除或减轻漏洞的措施。这可能包括应用补丁、更新软件、重新配置系统或增强安全控制。在某些情况下，如果立即补救不可行，可以采取补偿性控制措施。

漏洞管理不应该是一次性的工作，而应该是一个需要定期更新和审查的持续循环。持续监控对于漏洞管理至关重要，因为随着新漏洞的发现和现有漏洞的演变，漏洞状况实际上每分钟都在变化。

值得注意的是，有效的漏洞管理需要 IT 团队、管理层和其他利益相关者之间进行清晰的沟通，以确保每个人都了解风险和正在采取的行动。总体而言，漏洞管理是网络安全计划的重要组成部分——帮助组织显著降低网络攻击风险并增强安全态势。

02 回顾：什么是暴露管理？

暴露管理是识别、评估和减轻组织数字资产面临网络威胁的战略过程。暴露管理的视野比漏洞管理更广泛，漏洞管理侧重于系统内的特定弱点，暴露管理寻找并减轻因组织资产的配置、互连和从外部访问的方式而产生的风险。

曝光管理首先对所有数字资产进行编目，包括硬件、软件、数据和网络组件。此清单可帮助安全团队了解需要保护的内容以及组织在何处可能面临潜在威胁。

接下来，暴露管理持续监控这些资产，以评估它们如何暴露于外界。这包括了解攻击面——攻击者可以访问的所有点。例如，面向互联网的服务、开放端口和可公开访问的数据库都是组织攻击面的一部分。

一旦识别出风险，风险管理可以帮助组织采取措施减轻风险。这可能包括重新配置系统、应用访问控制或分段网络以限制攻击造成的潜在损害。在某些情况下，还可能涉及移除或隔离对运营不重要但构成安全风险的资产。当然，随着组织数字环境的发展，随着新技术的采用、业务流程的变化以及行业特定威胁环境的变化，暴露管理需要不断进行审查和调整。

03 漏洞管理和暴露管理-实施的五个步骤

漏洞管理和暴露管理都是维护安全 IT 环境的重要流程。以下步骤可帮助您识别、评估和修复系统中的漏洞，并控制攻击面以降低网络攻击的风险。

让我们首先详细介绍实施漏洞管理所涉及的关键步骤：

资产发现-识别并编录组织内的所有硬件、软件和网络组件。
漏洞扫描-使用漏洞扫描器和安全扫描器等自动化工具来检测这些资产中的已知漏洞。
风险评估-评估已识别漏洞的严重性和潜在影响。
补救措施-应用补丁、更新软件、重新配置系统或实施额外的安全控制，以消除或减轻已识别的漏洞。
持续监控-监控出现的新漏洞，然后重新评估和修复以维护安全的环境。

相比之下，现在以下是暴露管理涉及的关键步骤：

资产清单– 创建所有数字资产的全面清单，包括配置和可访问性详细信息。这包括识别所有硬件、软件和数据资产，以及了解它们如何互连以及如何从外部源访问它们。
攻击面映射-识别组织系统的所有潜在外部访问点。这包括面向公众的 Web 服务器、远程桌面协议 (RDP) 和开放端口等。
持续监控-监控攻击面的变化，例如暴露在互联网上的新服务、开放端口或增加暴露风险的错误配置设置。这可以通过多种方法来完成，例如安全信息和事件管理（SIEM）系统和漏洞扫描器。
暴露评估-评估与这些访问点相关的潜在风险，考虑到所涉及的数据或系统的敏感性以及被利用的可能性。
缓解措施-实施减少暴露的策略，例如网络分段和防火墙。这可能涉及减少接入点的数量、对网络进行分段或部署额外的安全控制，例如防火墙和入侵检测系统 (IDS)。

04 何时关注漏洞管理与暴露管理

正如我们所看到的，漏洞管理和暴露管理是截然不同但又相互关联的安全规则。所以，现在您可能会问什么时候应该专注于每一项。

漏洞管理就是识别、评估和减轻组织系统、应用程序和网络中的弱点。它根据漏洞严重性、可利用性和潜在影响确定修复的优先级，对于加强组织的整体安全态势至关重要。

暴露管理涵盖了更大的前景——考虑漏洞管理以及组织的外部攻击面。暴露管理根据成功攻击的可能性和潜在影响，考虑威胁情报和业务环境等因素，确定修复的优先级。

如下表所示，漏洞管理对于解决内部弱点至关重要，而暴露管理则通过评估整个攻击面并相应地确定风险优先级来提供更全面的方法。

特征	漏洞管理	暴露管理
重点	内部弱点	外部攻击面
主要目标	识别、评估和缓解漏洞	识别面临潜在威胁的资产并确定其优先级
主要活动	漏洞扫描、风险评估、补丁管理、系统加固	攻击面发现、资产盘点、威胁情报分析
优先顺序	基于漏洞严重性、可利用性和影响	基于成功攻击的可能性和潜在影响
结果	减少系统漏洞	最大限度地降低外部威胁的总体风险
例子	修补Web应用程序中的严重漏洞	识别和保护暴露的数据库

05 CTEM的用武之地

如果不提及Gartner 的持续威胁暴露管理 (CTEM) 框架，关于此主题的任何讨论都是不完整的。许多解决方案旨在解决作为任何暴露管理计划的一部分需要执行的流程的一个或多个部分。自 2022 年推出以来，CTEM已成为实现暴露管理所需功能的黄金标准。

CTEM 本身并不是一个解决方案；如前所述，它是一个框架，利用 5 个阶段（详细了解这些阶段：范围界定、发现、优先级验证和动员）。CTEM 的整体和持续方法使组织能够在攻击者利用潜在问题区域之前识别并修复潜在问题区域，从而以最佳方式实施暴露管理。据 Gartner 称，“到 2026 年，基于持续威胁暴露管理计划优先考虑安全投资的组织将实现漏洞数量减少三分之二”（Gartner 2024 年顶级战略技术趋势：持续威胁暴露管理，16 2023 年 10 月）。CTEM 正在帮助组织构建一种主动的、基于风险的定制方法来降低风险，使安全性与业务目标保持一致。