@贝壳儿
2年前 提问
1个回答

0day漏洞怎么阻止

一颗小胡椒
2年前

0day漏洞之所以称为0day,正是因为其补丁永远晚于0day漏洞攻击,这是面对0day漏洞攻击时防守方的天然劣势。0day是无法阻止的,针对0day漏洞应该:

  • 持续提高安全意识

信息安全,意识为先。据统计,单纯依靠0day漏洞攻击成功事件,数量远低于包括弱密码、不合规配置、安全意识不够等基础工作不到位引发的安全事件。因此,应对0day漏洞,内功修炼很重要,要做好安全合规,守好安全红线,做到不设置弱密码、不安装盗版软件、不使用陌生U盘、不点击陌生邮件,在此基础上谈论如何应对0day漏洞才有意义。

  • 建立SDL开发安全管理体系

建立SDL开发安全管理体系是系统化应对0day漏洞、减少0day漏洞出现的有效方法,既治标也治本。SDL的核心理念就是将安全考虑集成在软件开发的需求分析、设计、编码、测试和维护等每一个阶段,以大幅降低漏洞产生概率。以微软为例,在全面推行SDL后,Windows XP和Windows Vista的漏洞报告数量减少了45%,SQLServer2000、2005版本之间的漏洞报告数量减少了91%。

  • 摸清家底,及时修补

摸清家底需要解决资产“有哪些”、“谁在用”的问题,将全部重要资产进行纳管,及时准确的获取相关资产的版本信息,下线风险较大的资产,收敛暴露面。同时,结合NVD、CNVD等漏洞库信息,以及业界专业安全公司提供的威胁情报,形成多渠道的情报来源,及时准确披露漏洞信息,对相关资产第一时间做好补丁升级,在0day漏洞攻击发生时能最快定位到受影响资产,最大程度地减少0day漏洞有效作用时间。

  • 构建纵深防御体系

没有任何一款单独的安全产品,可以针对所有威胁向量提供保护。面对0day漏洞,传统的单点防护手段已无法胜任,我们需要不断拓展防护层次,并且在对抗中不断提升检测精度,并综合利用内部多种日志和流量信息,进行关联分析,让攻击者“进不来”、“拿不走”、“跑不掉”,不断增加攻击者0day漏洞的攻击成本。