最新的网络安全新闻与俄罗斯入侵乌克兰有关
一般的网络安全 / 什么是脆弱性情报?

什么是脆弱性情报?

什么是脆弱性情报?
肖恩Nikkel
从肖恩Nikkel那里了解更多
2021年11月11日 | 6 分钟阅读

想象一下:这是一个星期一的早晨, 您刚刚发现您最喜欢的安全新闻站点上公布了一个关键的漏洞. 让美高梅集团app下载假设这个漏洞的公布与利用这个漏洞的概念证明(PoC)的发布同时进行. 到周一下午,您的网络日志就会充满漏洞扫描的迹象. 你不知道谁是幕后黑手,但有很多扫描在攻击城堡的墙壁.

周二在滚, 一夜之间你就会发现, 一些横跨半个地球的创业集团已经成功地将PoC武器化,成为一个成熟的开发工具. 为了让它更有趣,他们把它放在一个流行的犯罪市场上出售. 在周二晚上, 您的下一代防火墙或入侵检测系统(IDS)供应商宣布了一系列针对此最新漏洞的签名, 现在您的日志充满了利用企图,因为这些攻击现在有了名称. 幸运的是, 前一天, 您的服务器团队能够安装所需的少量更新以快速获得补丁, 所以你很安全, 但仍, 扫描和尝试继续堆积在日志中.

现在是星期四, 当你浏览早间新闻的时候, 一些安全公司和研究人员在推特和媒体上的小道消息宣布,有几家公司成为了这一轮攻击的受害者. 你修补得很及时,但是其他组织怎么会出这么大的问题呢?

漏洞越多,问题就越多

撇开零日漏洞和人为错误不谈, 几乎所有关于攻击者方法的话题都可以归结为漏洞. 具体地说, 这是操作系统, Web和其他服务器应用程序, 网络设备, 和软件, 以及你在任何给定的网络中发现的无数其他应用程序. 不管零日有多可怕, 通常情况下, 攻击者更有可能攻击公开的web服务器上一个3年的常见漏洞, 而不是烧毁一个非常专业的漏洞,比如零日漏洞. 尽管每一个重大事件之后似乎都会出现这种夸夸其谈的支持, 要平衡组织在安全性和可用性方面的需求并不容易.

无论是从临界的角度还是从实用的角度, 如果能尽快打补丁的话,就能挽回局面, 但有时候事情没那么简单. 通常存在相互依赖的系统,这可能意味着修补一个东西可能会破坏另一个东西. 有时候,真正重要的问题取决于可用性,因为维护有时会导致停机. 有时候,答案介于两者之间. 看看关键的漏洞,有一个额外的上下文,比如 "此远程可执行文件是否没有特权或身份验证, 或者这需要本地访问和特权,” 对批判性的理解也会有所不同吗. 知道如何对补丁进行优先排序, 通过一些上下文了解关键漏洞的实际情况, 如何保持一切工作,尽管补丁不同的更新,从几十个供应商是派拉蒙保持您的环境安全.

脆弱性情报是如何工作的?

有时要解释从经批准的扫描供应商(ASV)获得的扫描报告已经够困难的了。. 每月, 每周, 甚至每天的扫描有时也不是最有助于找出从哪里开始修补. 有时他们也不总是能看到刚刚更新的内容. 告诉每个人从最重要的事情开始,然后按照清单的顺序去做,这很容易. 仍然, 当庄园由几千台服务器组成时, 每个都有单独的漏洞列表, 它很快就会变得难以承受.

这就是脆弱性情报的用武之地.

基于情报报告或风险评分, 也许名单上最关键的漏洞有可利用的漏洞. 更糟糕的是,它被几个犯罪集团和至少一个民族国家积极利用. 这时就可以提高受影响服务器的优先级. 让生活更轻松, 您甚至可以根据对组织的重要性对服务器进行分组, 因此,您决定将最高优先级分配给面向外部或拥有最关键数据的机器. 因为漏洞情报甚至可能包括风险评分机制, 决定修补程序的优先级变得更加容易. 这是脆弱情报的又一次胜利, 这些数据可能来自多个来源,所以您不必在互联网上到处寻找答案.

漏洞情报美高梅指南

为什么现在是脆弱性情报?

今年发生了这么多重大事件, 美高梅集团app下载对与漏洞相关的信息如何回答这个问题感到好奇. 在未来几周, 美高梅集团app下载将深入到漏洞的世界, 它与智力有什么关系, 以及它如何帮助补丁管理. 很多攻击都是出于机会主义, meaning that it’s often not personal; it’s just business. 

对手们正在寻找, 每一个 由于各种邪恶的原因,这是一个易受攻击的入口. 而攻击的目标很可能是网络中的关键数据, 它也可能是为攻击者提供一个安全的避风港,因为攻击者想知道下一步该从哪里出发. 他们可能是在追求你的产品或你的想法, 但是,你的网络可能会支持对你的客户或第三方供应商的进一步攻击. 

许多组织在比赛开始前就搬起石头砸自己的脚,因为他们不知道自己的资产在哪里或什么, 对威胁不了解, 或者利用信息来告知他们的安全状况. 攻击者进入网络的几率可能只有百万分之一, 但真正的机会就像雷蒙·斯尼基, a series of unfortunate events occurred to get them there; and more than likely, 这至少要归咎于一个弱点.

漏洞情报可以帮助澄清威胁,并可能在修补过程中点燃一团火.

漏洞不容易

看,外面天气很恶劣. “把它修补一下就行了。”他们说. “这很容易,”他们说. 有什么事情是如此简单却往往会变成最艰巨的任务呢. 漏洞情报不能解决所有问题,但也许它能让美高梅集团app下载更容易做出决定. 这可能是你的支持团队获得加班费以确保遗产及时得到保护的决定性因素之一. 这也可能是你需要确保你的领导理解为什么可能会有一些停机时间来维护. 无论哪种方式, 漏洞情报是健壮的漏洞管理程序的另一个组成部分,该程序本身是安全防御的一个层次——深度. 只是个小套娃,还是 俄罗斯的安全.

如果你好奇智力是如何为你工作的,尤其是当它涉及到你的 资产或数字足迹,你可以乘坐探照灯 7天测试驱动 看看外面的坏人在做什么. 如果你有什么特别的需要或问题, 美高梅集团app下载很可能理解您的用例, 所以请美高梅集团app下载 演示的探照灯

在试驾中访问美高梅集团app下载的威胁情报

试驾探照灯免费 7
现在试一试

与美高梅集团app下载联系

友情链接: 1 2 3 4 5 6 7 8 9 10