最新的网络安全新闻与俄罗斯入侵乌克兰有关
网络犯罪和暗网研究 / 修补的噩梦

修补的噩梦

修补的噩梦
克里斯•摩根
请阅读克里斯·摩根的报道
2021年11月24日 | 7 分钟阅读

注意:这个博客是三篇关于漏洞情报的系列博客的一部分,该系列博客伴随着美高梅集团app下载的最新白皮书的发布 弱点智力:你知道自己的缺点在哪里吗?

漏洞管理(VM)团队面临的众多障碍是美高梅集团app下载在漏洞情报研究中提出的关键问题之一. 无论你是在一家跨国公司工作还是在一家只有几个员工的小公司工作, 修补可能是你最头疼的事情之一. 资源, 组织结构, 管理审批, 完全的固执会导致脆弱团队在完成工作时成为噩梦. 尽管有这些问题, 修补漏洞仍然是安全团队在保护技术和降低网络风险方面最重要的任务之一. 

下面的博客详细介绍了许多安全团队应该避免的陷阱, 除此之外,美高梅集团app下载还认为这是进行漏洞管理的最有效方式. 

漏洞太多,时间太少

关于补丁管理最常见的一种观点是,需要在太短的时间内修复太多的内容. 每天都有新的漏洞被发现, 即使是最积极、最高效的安全团队,也可能要经历多个阶段. 

简单地修补所有东西并不是一个选择. 需要引入一个有效的分类系统来优先处理哪些漏洞. This process ultimately requires a mentality shift; instead of trying to sort as many problems as possible, 重点是修复那些如果被成功利用将会造成最大影响的漏洞. 这可能不一定是一个关键的弱点, 它可能是一个中等严重程度的错误,影响您的大部分资产, 或者影响公司使命的关键资产. 

你不可能完全解决所有问题,优先排序是关键.

The factors that need to be considered for triage are highly dependent on each organization; analysts typically need to factor the exploitability of a vulnerability, 开放源码中是否存在一个有效的概念证明(POC)漏洞, 以及成功的开发所带来的影响. 仅仅消除可利用的漏洞——即使这只是已识别的漏洞总数的一小部分——就可以大大降低网络风险.

资产登记是绝对必要的 

资产寄存器的重要性并不局限于VM. 了解环境中有哪些资产对于管理安全控制也是至关重要的, 审计, 和事件响应.如果您没有网络图,攻击者就无法窃取您的网络图, 你也不能在你不知道存在的设备上修补漏洞. 如果你还想对2021年大量的恶意行为进行现实的防御的话, 你需要知道自己拥有什么,有责任管理什么. 

资产登记应该详细说明每一项企业资产的生命周期, 从购买之日起, 到处理. 这使得组织能够确保以符合内部目标和安全标准的安全方式管理他们的资产, 同时也要遵守VM的指导方针和政策. 漏洞管理, 资产注册为确保应用可用的更新和知道在哪里扫描漏洞提供了基础. 在任何重大漏洞泄露之后, 最直接的问题总是——“美高梅集团app下载受到了影响吗??“有了资产登记,你就可以以权威的态度回答这个问题. 

支持、时间和资源:这三者你可能都需要!

如果没有足够的管理支持和影响变革的时间,您修复漏洞的工作将特别困难. 管理员和系统所有者有时会对更新设备感到恼火, 最近的一份报告强调了这一点 波耐蒙研究所, 运营人员和IT人员之间缺乏凝聚力可能导致无法实现统一的安全策略. 许多人可能认为,为了更新设备而离线可能会失去宝贵的工作时间, 或者怀疑更新的有效性或必要性. 在补丁有bug的情况下,有些可能没有足够的备份系统或备用方案. 这些担忧通常是有根据的, 但是,如果你在必要的时候没有软硬兼施的胡萝卜和大棒等式,你可能会遇到问题. 

在谈到资源时,这里可能有几点需要提到. 首先, 需要使用资源来实现一个有效的漏洞管理平台,对于各种规模的公司来说,都有非常好的选择. 美高梅集团app下载建议任何值得一试的漏洞程序都应该提供以下特性. 

  • 自动连接和检测所有网络连接的资产
  • 分配给每个资产的业务价值的合并
  • 从一系列威胁情报提供的见解,以提供有关cve的上下文
  • 深入报告和过滤结果的选项
  • 通过机器学习建模,预测CVE被利用的可能性
  • 准确的生产, 所有漏洞的基于风险的分析分数, 根据组织的风险偏好和被剥削的可能性加权

Java和Flash:问题的孩子

美高梅集团app下载讲了风险分类,资产管理和资源分配. 现在我将抛出一个小小的曲线球:Java和Flash播放器. 大多数公司都会在他们的网络上启用某些版本的Java或Flash, 然而,由于这两个服务都需要不断更新, 许多用户经常使用旧的或不安全的版本. 

与虚假的Java和Flash更新经常被用作恶意活动的phishbait, 许多用户不愿更新是可以理解的. 当考虑到Java和Flash在多个操作系统中使用时,这个问题就更加复杂了, 因此,威胁参与者可以利用不同系统上影响Java和Flash的漏洞. 对于安全团队来说,更新需求也可能是一个持久的头痛问题, 导致持续的追赶游戏或不连贯的部署. 

Leaving older versions of these software in place can also be particularly risky; just last month, a 关键Flash播放器漏洞 让Adobe用户可以远程执行代码(RCE). 而Flash播放器将于2021年底退役,可以被替代系统取代, Java将继续是一个令人头疼的问题. 一个可能的简单美高梅是启用Java自动更新, 有什么功能可以让你的Windows电脑跟上最新的Java版本. 启用自动更新后,系统会定期检查Java的新版本. 这确实需要最终用户的许可, 所以意识是必须的,以便发现什么是合法的请求, 哪些应该避免.

使用基于风险的漏洞管理(RBVM)是前进的方向 

所以,在你前进的道路上有这么多障碍,最好的选择是什么呢? 美高梅集团app下载考虑采用基于风险的漏洞管理方法(RBVM)——组织根据软件漏洞对组织构成的风险优先考虑漏洞的修复——作为解决漏洞修复的最佳方法. RBVM进程使用资产管理来定义需要注意的每个设备, 考虑业务上下文, 重要的是利用最新的漏洞情报来提供背景信息. 这是迄今为止缩小整体攻击面、增强网络弹性的最佳方法, 首先关注更大的问题,然后解决不太严重的漏洞. 

美高梅集团app下载最近发布了一个很棒的 研究论文 讨论脆弱性情报的赞扬,以及它们如何能为RBVM做出贡献. 这包括关于漏洞利用如何发生的深入案例研究, 零日和利用是如何在网络犯罪经济中蓬勃发展的, 以及避免本博客中描述的许多陷阱的步骤. 

如果你想知道情报如何优化你的行动, 你可以带探照灯去 7天测试驱动,或与美高梅集团app下载联系,讨论您的具体问题和用例,以获得 演示的探照灯.

在试驾中访问美高梅集团app下载的威胁情报

试驾探照灯免费 7
现在试一试

与美高梅集团app下载联系

友情链接: 1 2 3 4 5 6 7 8 9 10