網(wǎng)絡(luò)安全監(jiān)控要求組織持續(xù)地收集網(wǎng)絡(luò)安全信息（如最新的漏洞，安全事件，攻擊技術(shù)等），并使用定義的規(guī)則對(duì)收集的信息進(jìn)行篩選，獲取有價(jià)值的信息。

監(jiān)控信息可來源于組織內(nèi)部或外部。

外部來源：網(wǎng)絡(luò)安全研究人員、商業(yè)/非商業(yè)來源、供應(yīng)鏈、客戶、政府

內(nèi)部來源：網(wǎng)絡(luò)安全聲明，網(wǎng)絡(luò)安全規(guī)范，過往的漏洞分析，威脅場(chǎng)景，現(xiàn)場(chǎng)獲取的信息（如漏洞掃描報(bào)告，維修信息，客戶使用信息等）

在監(jiān)控過程中會(huì)從各種渠道收集到海量的信息，因此需要定義觸發(fā)器(Trigger)，以從收集的信息中高效地篩選出有價(jià)值的網(wǎng)絡(luò)安全信息。觸發(fā)器可以是某些關(guān)鍵詞，相關(guān)的配置信息，組件的名稱或供應(yīng)商的名稱。經(jīng)過Triggers的篩選后的網(wǎng)絡(luò)安全信息將構(gòu)成一個(gè)或多個(gè)網(wǎng)絡(luò)安全事件。

網(wǎng)絡(luò)安全事件評(píng)估（Cybersecurity Event Assessment)

對(duì)網(wǎng)絡(luò)安全事件進(jìn)行評(píng)估，識(shí)別出相關(guān)的組件及其脆弱點(diǎn)（weakness)。這一步可以合并到安全監(jiān)控活動(dòng)中，通過Trigger直接將安全事件關(guān)聯(lián)到受影響的組件上。

漏洞分析（Vulnerability Analysis)

在該環(huán)節(jié)中，需對(duì)脆弱點(diǎn)進(jìn)行分析，判斷其是否構(gòu)成一個(gè)漏洞。在這里可采用TARA分析中的方法，結(jié)合組件的架構(gòu)信息，識(shí)別可能的攻擊路徑并計(jì)算攻擊可行性。如果不存在相應(yīng)的攻擊路徑，或者攻擊可行性非常低，則該脆弱點(diǎn)不構(gòu)成一個(gè)漏洞。否則，該脆弱點(diǎn)將被視為一個(gè)漏洞，需要對(duì)其進(jìn)行處置。需要注意的是，對(duì)于不構(gòu)成漏洞的脆弱點(diǎn)，應(yīng)提供合理的理由。

漏洞管理（Vulnerability Management）

需對(duì)識(shí)別出的漏洞進(jìn)行管理：

1. 應(yīng)采用TARA中的方法對(duì)漏洞進(jìn)行風(fēng)險(xiǎn)評(píng)估和處置，確保所有不可接受的風(fēng)險(xiǎn)都被良好地處置。

2. 也可以通過TARA之外的方法對(duì)漏洞進(jìn)行處置。（例如某第三方軟件的漏洞可通過補(bǔ)丁修復(fù)，則可直接通過更新補(bǔ)丁處置該漏洞，不需要再走一遍TARA。）

3. 部分漏洞如果需要通過應(yīng)急響應(yīng)進(jìn)行處置，則應(yīng)遵循網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)流程。

主要涉及的是漏洞管理的內(nèi)容，包含了漏洞信息的收集，分析和處置。漏洞信息的收集要求組織建立長(zhǎng)效的網(wǎng)絡(luò)安全信息收集機(jī)制，通過內(nèi)外部多種渠道（如訂閱威脅情報(bào)服務(wù)，供應(yīng)商上報(bào)，監(jiān)測(cè)互聯(lián)網(wǎng)漏洞平臺(tái)，定期的漏洞掃描等）收集和識(shí)別與項(xiàng)目相關(guān)的網(wǎng)絡(luò)安全事件。在分析階段，應(yīng)首先定位安全事件影響的功能、組件，識(shí)別脆弱點(diǎn)，然后由業(yè)務(wù)部門和安全部門對(duì)脆弱點(diǎn)進(jìn)行分析，判斷其是否應(yīng)被作為漏洞進(jìn)入漏洞管理流程。對(duì)于已查明的漏洞，需分析其風(fēng)險(xiǎn)等級(jí)，制定漏洞處置計(jì)劃。針對(duì)不同嚴(yán)重等級(jí)的漏洞，還應(yīng)設(shè)置對(duì)應(yīng)的漏洞關(guān)閉時(shí)間，跟蹤處置進(jìn)度直至關(guān)閉。

華菱咨詢成立至今，我們的咨詢師團(tuán)隊(duì)已經(jīng)為5000多家企事業(yè)單位提供各項(xiàng)咨詢及培訓(xùn)服務(wù)，并獲得了客戶及業(yè)界的一致好評(píng)，歡迎您選擇、體驗(yàn)華菱咨詢的優(yōu)質(zhì)服務(wù)。

華菱咨詢位于中國(guó)長(zhǎng)三角、珠三角、京津冀和西南地區(qū)地區(qū)，成立于 2001 年,專注于標(biāo)準(zhǔn)體系咨詢、產(chǎn)品認(rèn)證咨詢、企業(yè)管理項(xiàng)目咨詢以及相關(guān)教育訓(xùn)練的顧問公司。公司已在北京、上海、杭州、廣州、深圳、合肥、江西、西安設(shè)立了分支機(jī)構(gòu)。

版權(quán)聲明：

1.本公眾號(hào)所發(fā)布內(nèi)容，凡未注明“原創(chuàng)”等字樣的均來源于網(wǎng)絡(luò)善意轉(zhuǎn)載，版權(quán)歸原作者所有！

2.除本平臺(tái)獨(dú)家和原創(chuàng)，其他內(nèi)容非本平臺(tái)立場(chǎng)，不構(gòu)成投資建議。

3.如千辛萬(wàn)苦未找到原作者或原始出處，請(qǐng)理解并聯(lián)系我們。

4.文中部分圖片源于網(wǎng)絡(luò)。

5.本公眾號(hào)發(fā)布此文出于傳播消息之目的，如有侵權(quán)，聯(lián)系刪除。

華菱咨詢深圳官網(wǎng)：http://www.hlemc-sz.com/

華菱咨詢蘇州官網(wǎng)：http://www.hlemc.com/

若還有其他問題，可直接在平臺(tái)私信聯(lián)系我們，我們會(huì)第一時(shí)間與您取得聯(lián)系,感謝支持。