了解資安弱點掃描的原理就會明白,所有掃描軟體所列出的資安弱點都是利用掃描得到的軟體服務名稱和版本後,再根據這個要點去列出「可能會有」的資安漏洞!?
所以想要改善資安漏洞的方式大概會用下列幾種方法:
*升級有漏洞的軟體版本或變更使用的軟體,徹底改善漏洞
*增加防護應用,例如透過WAF、設定防火牆白名單等等
*採用欺騙手法,來騙掃描軟體,使其掃描結果產生誤判
當然若是能徹底改善是最好的方式,但在現實的企業裡會發現有很多伺服器的系統和軟體都是蠻舊的,有些軟體甚至還是多年前請人客製化開發的,所以根本無法進行更新、改善資安問題~
此時就得要用另外兩種方式來進行改善,以我個人的經驗來說,三種方式都必須混搭使用,如此才能有效提高客戶的資安分數!
#我是全台最用心的雲端顧問
#有雲端和資安需求歡迎找我
#需要建置私有雲也歡迎找我
