漏洞掃描有什么風險

漏洞掃描存在以下危害：

• 掃描僅代表時間上的某個時刻：大多數掃描是 “快照”，而不是連續的。由于您的系統一直在變化，您應該隨著 IT 生態系統的變化定期運行掃描。

• 掃描可能需要人工輸入或進一步集成才能提供價值：盡管掃描過程本身很容易實現自動化，但安全專家可能仍需要審查結果、完成補救和跟進，以確保降低風險。許多組織還將漏洞掃描與自動補丁管理和其他解決方案集成在一起，以幫助減輕人力管理負擔。無論如何，掃描本身只是漏洞管理生命周期的早期步驟。

• 憑據掃描可能需要許多特權訪問憑據：取決于所需掃描的徹底程度。因此，應考慮將這些憑證與掃描儀的自動化管理和集成，以最大限度地提高掃描深度和特權訪問安全性。

• 掃描僅識別已知漏洞：漏洞掃描工具的好壞取決于其已知故障和簽名的數據庫。新的漏洞一直在出現，因此您的工具需要不斷更新。

回答所涉及的環境：聯想天逸510S、Windows 10。