漏洞管理存在哪些安全挑战
漏洞管理存在以下这些安全挑战:
资产清点不完整:许多公司的资产清点数据非常少。在攻防演练这类高强度对抗中,一旦发现漏洞,防守方需要迅速通过资产列表来确定有多少资产受到该漏洞影响、都分布在哪里、以及有多少资产可以被安全修补。但如果没有每个资产的详细情况,就不太可能找到受影响的资产。你无法保护你看不到的东西。细粒度的资产清点对于高效的漏洞管理至关重要。掌握资产信息越多,漏洞分析和优先排序能力就越强。
漏洞难识别:漏洞扫描的目的是识别系统的脆弱点,以便迅速确保基础设施的漏洞不被利用。但通常漏洞扫描会消耗一定的网络带宽资源,影响系统的正常运行。而且,漏扫工具自身可能存在漏洞,并不能收集100%的漏洞信息。而基于Agent的主机安全防护系统则是解决这一问题的不二之选。详细掌握了资产情况以及对资产及漏洞的实时覆盖情况,就距离保护最关键资产又近了一步。
漏洞进行优先排序难:根据ESG研究显示,34%的安全人员表示,其漏洞管理中面临的最大挑战就是不知道该优先处理哪些漏洞。面对成百上千的漏洞,感觉有点像在玩打地鼠游戏,看不到尽头。为了确定修复漏洞的优先次序,企业需要进行360度的风险评估,包括CVE或CVSS之外的全面风险评分。以详细的资产信息作为漏洞管理的基础,最关键或最有风险的资产有助于确定优先级,因为每个关键漏洞对操作系统的安全风险不尽相同。
漏洞数量超出处理能力:运维人员被困在漏洞扫描和漏洞修复的循环中,漏扫工具检查出的漏洞数量逐渐超出了运维处理能力,想要修复所有漏洞几乎是不可能的。
漏洞难补救:补救漏洞的方式通常是打补丁或更新供应商发布的软件和错误修复。如果60%的漏洞有可用但未应用的补丁,那问题就很好解决了,但事情并没那么简单。首先,有数据显示,补丁管理只能覆盖10%的已知漏洞,这意味着其他90%的已知漏洞无法修补。其次,即便是有补丁,但面对数量如此庞大的漏洞,企业也很少有足够的人力、物力和财力来针对这些漏洞进行测试和修复。这时,能够自动化处理漏洞的工具便成为了漏洞管理的重要利器。
优化漏洞管理的措施有以下这些:
定期进行渗透测试:网络安全应优先考虑针对外部攻击的网络安全,在攻防演练中主要是红队穿透网络。渗透测试在网络安全威胁管理方面是公认有效的手段。它通过检测和修复漏洞,确保企业的网络安全。通过渗透测试定期进行漏洞管理可以让组织机构详细地了解安全漏洞并采取相应的控制措施。
制定漏洞补丁时间计划表:组织机构需要定期进行软件更新,因为供应商的软件始终在不断迭代和改进。进行软件更新后,可以对抵御攻击者起到最佳作用。但在进行更新前,需要对更新版本进行测试,以免更新后出现问题。
进行细粒度的IT资产盘点:在对软件进行漏洞研究的同时,硬件也需要关注,不应该被遗忘。老旧的或被遗忘的硬件或程序很容易成为攻击者的目标。这类资产会成为企业的严重漏洞,因此,组织机构需要定期跟踪或清点软硬件资产。青藤万相可以通过设置检查规则,自动检查已安装探针主机,以及所在网络空间未纳入安全管理的主机,包括老旧的或被遗忘的服务器。此外,青藤万相的资产清点功能可根据用户需要,自定义时间周期,自动化构建细粒度资产信息,可对主机资产、应用资产、Web 资产等进行全面清点,保证用户可实时掌握所有主机资产情况。
随时更新网络威胁情报:随着网络威胁数量不断增长,组织机构掌握的威胁信息总是很少,因此,组织机构需要不断了解并识别最新威胁和漏洞。关注和跟踪潜在漏洞有助于组织机构改善网络安全状况,避免最新的威胁。
加强网络安全基础设施的管理:组织机构需要保持良好的网络安全实践,以改善基础设施的安全性。员工和工作人员应正确理解网络安全最佳实践,并按此行事。任何疏忽或不良实践都可能导致发生漏洞利用。因此,定期更新和适当的员工培训,有助于实现网络安全最佳实践。