漏洞管理(Vulnerability Management)是一个老生常谈的概念,但也是信息安全领域里最为人熟知的、最需要被企业重视与落地的一个概念。
随着企业对网络安全风险意识的增强、合规性要求的提高(如等保2.0的安全运维管理中新增了配置管理、漏洞和风险管理控制点)和网络安全事件频发带来的后果愈发严重,漏洞管理逐渐被企业正视。
绝大多数网络攻击事件都基于漏洞利用。尽管企业已经部署很多安全防护设备和软件,但依然饱受漏洞威胁。究其原因,可以发现,目前大多数企业对于漏洞的处理都集中在“发现”环节,也就是漏洞扫描或漏洞挖掘,但从漏洞全生命周期管理的角度来看,发现仅仅是漏洞管理的第一步,漏洞发现后,还需要漏洞接收、验证、处置、发布、督促核查等步骤。
此外,有效的漏洞管理虽然可以帮助企业定期评估漏洞,根据成本效益原则修复严重程度不同对的漏洞,但仍存在企业由于安全人员不够、缺乏有效的漏洞管理机制等等原因,导致企业漏洞管理混乱或是无疾而终。而近年来逐渐推出的漏洞管理产品、各类开源的漏洞管理平台,正在帮助企业从繁琐复杂的漏洞管理事务中解脱,提供了更专业完善的漏洞管理解决方案。
基于漏洞管理在企业安全建设中的比重加大,企业对此的需求提升,FreeBuf 咨询正式启动《2020中国漏洞管理解决方案研究报告》调研工作。
本报告将通过企业走访、资料整合及问卷调查的形式,结合定量分析与定性分析,对比国内近百家企业的漏洞管理解决方案使用情况,总结国内外漏洞管理解决方案在中国市场的基本现状, 并尝试对其发展趋势进行评估和预测,为企业落地与改进漏洞管理提供一定的参考。
报告内容将主要围绕漏洞管理生命周期、企业漏洞管理实践、漏洞管理解决方案的市场应用及漏洞管理解决方案的流行产品名录等方面展开,呈现客观、专业、全面的产品研究报告内容。同时,本报告也希望为企业提供产品购买参考意见,为投资方与这些优质的漏洞管理解决方案提供商建立良好的桥梁,真正地为网络安全建设与安全产品市场的健康有序发展贡献一份力量。
产品名录
现诚挚邀请漏洞管理解决方案提供商参与本次报告调研活动,共同完善内容质量,期待大家的加入。
注:调研问卷中的部分内容有机会在报告中体现。
如有任何疑问,可联系FreeBuf 咨询研究经理高老师:
电话:13818487135(同微信)
邮箱:alex.gao@tophant.com
问卷
关于 FreeBuf 咨询
FreeBuf.COM是斗象科技旗下国内领先的互联网安全新媒体,每日发布专业的安全资讯、技术剖析,分享国内外安全资源与行业洞见,是深受安全从业者与爱好者关注的网络安全网站与社区。
FreeBuf咨询集结安全行业经验丰富的安全专家和分析师,常年对信息安全技术、行业动态保持追踪,洞悉安全行业现状和趋势,呈现最专业的研究与咨询服务。