如何评估MSS服务可靠性;高危漏洞需要全部处置吗 | FB甲方群话题讨论
💡
原文中文,约4400字,阅读约需11分钟。
📝
内容提要
本期话题讨论了MSS服务过程中与厂商共享资源范围的确定、MSS服务要采集的日志范围的确认、评估不同MSS供应商之间的差异以及处理高危漏洞的问题。讨论中提到了签署保密协议、限制共享敏感信息和访问权限、最小化日志采集范围并加密敏感数据等措施。评估MSS供应商时需要考虑服务质量、响应速度、专业知识和成本等因素。处理高危漏洞时需要平衡业务影响、修复成本、风险等级和合规要求。
🎯
关键要点
- MSS服务过程中需确定与厂商共享的资源范围,包括资产信息和访问权限。
- 签署保密协议以保护敏感信息,限制共享敏感数据和访问权限。
- 最小化日志采集范围,确保只收集必要的日志并加密敏感数据。
- 评估MSS供应商时需考虑服务质量、响应速度、专业知识和成本。
- 处理高危漏洞时需平衡业务影响、修复成本、风险等级和合规要求。
- 漏洞管理应综合考虑技术严重性、业务影响和资产重要性等因素。
- 企业应定期审计MSS服务,确保信息安全和服务质量。
- 在评估MSS服务的日志采集范围时,需与厂商沟通并遵循合规性要求。
- 高危漏洞的处理应根据业务影响和修复难度进行重新评估。
- 信息安全投入应优先集中在可能造成毁灭性打击的风险上。
➡️
