防御与运营
补丁管理
别称: 更新管理
定义
对修复漏洞或缺陷的软件更新进行识别、测试、部署和验证的端到端流程。
补丁管理覆盖从漏洞披露到验证完成的完整生命周期,涉及操作系统、固件、应用、容器和依赖项。成熟的项目会基于可利用性数据(CVSS、EPSS、KEV)、业务关键性和补偿性控制来排定优先级,并通过分级的发布环逐步推送,降低运营风险。自动化、变更窗口、回滚方案以及按严重程度划分的 SLA 必不可少。补丁是抵御机会性攻击影响最大的单一控制;暴露在互联网上的未修复系统仍是大规模利用事件的主要诱因。
示例
- 针对 CISA KEV 列表中的远程代码执行漏洞执行紧急的带外补丁周期。
- Windows 月度补丁的分级部署:试点、广泛部署、最后是生产环境。
相关术语
漏洞扫描
自动化对系统、应用或容器进行探测,根据已知漏洞特征生成潜在弱点清单的过程。
漏洞评估
对环境进行系统化审查,以识别、分类和优先排序安全弱点,通常不进行实际的漏洞利用。
配置管理
通过定义、记录并强制执行系统与应用的期望状态,使配置保持已知、可预期且安全的管理实践。
变更管理
在风险可控、可追溯的前提下,对 IT 系统的变更进行提出、评审、审批、计划、实施与复盘的结构化流程。
Asset Management
Asset Management — definition coming soon.
Security Posture
Security Posture — definition coming soon.