SEC05-02 实施漏洞管理

漏洞管理有助于及时发现并修复系统中存在的安全漏洞，防范潜在的安全威胁和攻击。安全漏洞可能使他人非法获得系统访问特权，应通过可信渠道获取最新的安全情报。

• 风险等级

  高

• 关键策略

  安全漏洞可通过及时安装安全补丁的方式修复漏洞，以防恶意个人或软件非法利用从而破坏业务系统和数据。通过及时了解最新的华为云和业界的安全公告，实施对应消减建议，来保证工作负载的安全。

  • 及时了解最新的华为云和行业安全建议。华为云安全公告包含有关安全性的最新信息。
  • 漏洞扫描和识别：利用华为云云服务对系统、应用程序进行定期扫描，以发现潜在的漏洞和安全弱点。
  • 自动化扫描漏洞：使用自动化漏洞扫描工具对运行环境进行定期扫描，以发现潜在的漏洞和安全风险。
  • 漏洞修复和补丁管理：制定漏洞修复计划，及时修复已确认的漏洞，并管理安全补丁的发布和应用过程。
  • 在关键节点处检测和清除恶意代码：应在关键网络节点处对恶意代码进行检查和清除，并维护恶意代码防护机制的升级和更新。
• 相关云服务和工具
  • 企业主机安全 HSS
  • 安全云脑 SecMaster
  • 漏洞管理服务 CodeArts Inspector
  • 威胁检测服务MTD：使用MTD持续发现恶意活动和未经授权的行为。MTD可识别各类云服务日志中的潜在威胁并输出分析结果，从而提升用户告警、事件检测准确性，提升运维运营效率。