确保完全覆盖
您的InsightVM投资范围包括许可证类型和您购买的扫描引擎数量。您的许可证指定了一个固定的、有限的IP地址范围。例如,您可以购买1000或5000个IP地址的许可证。
确保您的组织有一个可靠、动态的资产盘点系统,以确保您的许可证提供足够的覆盖范围。您组织的资产总数在相当定期的基础上波动可能并不罕见。随着员工人数的增加和减少,工作站的数量也在增加和减少。服务器上线并停止运行。在家旅行或工作的员工可随时使用虚拟专用网络(VPN)接入网络。
这种流动性强调了具有动态资产库存的重要性。依靠手动维护的电子表格是有风险的。在列表中的网络上总会有资产。而且,如果它们不在列表中,他们不会被管理。结果:增加了风险。根据技术研究和咨询公司的一篇论文,Gartner,Inc。,一个上达泰特纳资产必威体育西汉姆联官网库存对漏洞管理是必不可少的,作为扫描技术本身。事实上,这两个必须在串联工作:
“网络发现过程是连续的,而漏洞评估扫描会在数周内在整个环境中循环进行。”(来源:Gartner,Inc.发布的“漏洞管理成功案例”)
本文进一步说明资产数据库是“支持其他漏洞技术”的“基础”,其“修复成为目标锻炼”。
使资产数据库保持最新状态的最佳方法是定期执行发现扫描,以便在新资产加入网络时检测它们。
这个页面对你有帮助吗?