漏洞管理的漏洞:“端點(diǎn)麻木”
責(zé)編:gltian |2020-05-18 10:53:20
新冠疫情給企業(yè)漏洞管理帶來哪些挑戰(zhàn)和壓力?近日,Ponemon Institute和Automox發(fā)布的兩個(gè)漏洞報(bào)告給出了令人不安的數(shù)據(jù)。根據(jù)Ponemon針對全球3000家企業(yè)的調(diào)查,60%的數(shù)據(jù)泄露與尚未修復(fù)的安全漏洞有關(guān),與2018年相比,今年企業(yè)修補(bǔ)漏洞的延遲導(dǎo)致企業(yè)在停機(jī)時(shí)間上的損失增加了30%。
而根據(jù)Automox的最新漏洞管理現(xiàn)狀調(diào)查報(bào)告統(tǒng)計(jì),不到50%的組織可以迅速修補(bǔ)易受攻擊的系統(tǒng),并有效防御嚴(yán)重威脅和零日攻擊,高達(dá)81%的企業(yè)在過去兩年中遭遇了至少一次數(shù)據(jù)泄露。
該研究對15個(gè)行業(yè)中員工規(guī)模在500-25,000的企業(yè)中的560名IT運(yùn)營和安全專業(yè)人員進(jìn)行了調(diào)查,以對端點(diǎn)修補(bǔ)和強(qiáng)化的安全狀態(tài)進(jìn)行基準(zhǔn)測試。
盡管大多數(shù)企業(yè)希望優(yōu)先考慮修補(bǔ)和強(qiáng)化端點(diǎn),但它們卻受到數(shù)字化轉(zhuǎn)型和新一代員工隊(duì)伍發(fā)展的束縛,例如年輕移動(dòng)員工和遠(yuǎn)程辦公室系統(tǒng)修補(bǔ)程序效率低下,缺乏端點(diǎn)可見性以及安全運(yùn)營(SecOps)和IT運(yùn)營部門人手不足,難以完成以上任務(wù)。
缺少補(bǔ)丁和配置錯(cuò)誤是數(shù)據(jù)泄露的“震中”
報(bào)告指出,在過去兩年中,75%的企業(yè)和機(jī)構(gòu)至少遭受了一次數(shù)據(jù)泄露。網(wǎng)絡(luò)釣魚攻擊(36%)是導(dǎo)致數(shù)據(jù)泄露的頭號原因,其余依次是:
- 缺少操作系統(tǒng)補(bǔ)丁(30%)
- 缺少應(yīng)用程序補(bǔ)丁(28%)
- 操作系統(tǒng)配置錯(cuò)誤(27%)
與內(nèi)部威脅(26%)、憑證盜竊(22%)和暴力攻擊(17%)等引人注目的問題相比,缺失的補(bǔ)丁程序和配置錯(cuò)誤被提及的頻率更高,這四大威脅中,其中有三個(gè)都可以通過提升安全意識和安全“衛(wèi)生習(xí)慣”有效遏制,以下是常見的解決方法:
企業(yè)應(yīng)在24小時(shí)內(nèi)打補(bǔ)丁
發(fā)現(xiàn)嚴(yán)重漏洞后,網(wǎng)絡(luò)犯罪分子通常可以在7天內(nèi)將其武器化。為了確保避免遭受攻擊,安全專家建議企業(yè)在72小時(shí)內(nèi)修補(bǔ)并加固所有易受攻擊的系統(tǒng)。
零日攻擊(Zero-day Attacks)通常毫無征兆,因此對企業(yè)構(gòu)成了更大的挑戰(zhàn),企業(yè)網(wǎng)絡(luò)安全部門應(yīng)致力于在24小時(shí)內(nèi)修補(bǔ)和強(qiáng)化易受攻擊的系統(tǒng)。目前:
- 不到50%的企業(yè)可以達(dá)到72小時(shí)修復(fù)標(biāo)準(zhǔn),只有約20%的企業(yè)可以達(dá)到低于24小時(shí)閾值。
- 59%的人認(rèn)為零日威脅是其組織的主要問題,因?yàn)楝F(xiàn)有安全流程和工具不能使他們迅速做出響應(yīng)。
- 只有39%的人堅(jiān)信其組織可以對嚴(yán)重和高危漏洞做出足夠快速的響應(yīng),并成功進(jìn)行補(bǔ)救。
- 漏洞披露30天后,仍有15%的系統(tǒng)未打補(bǔ)丁。
- 幾乎60%的企業(yè)僅每月或每年對臺式機(jī)、筆記本電腦和服務(wù)器進(jìn)行加固,這可以看作是對攻擊者的邀請。
與新冠疫情期間勤洗手常戴口罩類似,網(wǎng)絡(luò)安全的良好“衛(wèi)生習(xí)慣”包括定期掃描和評估端點(diǎn),如果發(fā)現(xiàn)問題,需及時(shí)進(jìn)行修補(bǔ)或重新配置。自動(dòng)化技術(shù)使IT運(yùn)營和SecOps員工能夠以更少的精力來修補(bǔ)和加固更多的系統(tǒng),同時(shí)減少修補(bǔ)和加固所需的系統(tǒng)和應(yīng)用程序停機(jī)時(shí)間,從而大大加快了網(wǎng)絡(luò)衛(wèi)生流程。具有完全自動(dòng)化的端點(diǎn)修補(bǔ)和強(qiáng)化功能的企業(yè),其基本的網(wǎng)絡(luò)衛(wèi)生狀況和表現(xiàn)大大優(yōu)于其他組織。
現(xiàn)代勞動(dòng)力的網(wǎng)絡(luò)衛(wèi)生難題
相比遠(yuǎn)程和移動(dòng)設(shè)備(智能手機(jī)和平板電腦)以及云端系統(tǒng),例如基礎(chǔ)架構(gòu)即服務(wù)(IaaS)云平臺上的服務(wù)器,接受調(diào)研的企業(yè)普遍對保持本地端點(diǎn)設(shè)備和服務(wù)器的“安全衛(wèi)生”更有信心。員工自帶設(shè)備(BYOD)普遍被受訪者認(rèn)為是最難以保證“安全衛(wèi)生”的IT組件。但BYOD恰恰是新冠疫情期間,各國企業(yè)面臨的,增長最快的安全威脅之一,“端點(diǎn)麻木”正在成為企業(yè)漏洞管理的頭號難題。
主要原因如下:
首先,“云端點(diǎn)”使問題變得棘手。大多數(shù)現(xiàn)有的補(bǔ)丁和漏洞管理工具不能與基于云的端點(diǎn)一起很好地工作,而且虛擬系統(tǒng)高度動(dòng)態(tài),因此比物理系統(tǒng)更難以監(jiān)視和保護(hù)。
其次,網(wǎng)絡(luò)釣魚已經(jīng)并將繼續(xù)成為許多組織的難題。正如Automox網(wǎng)絡(luò)衛(wèi)生指數(shù)所強(qiáng)調(diào)的那樣,36%的數(shù)據(jù)泄露涉及網(wǎng)絡(luò)釣魚,這是攻擊者常用的初始訪問技術(shù)。檢測網(wǎng)絡(luò)釣魚非常困難,要使用戶獲得足夠的安全意識培訓(xùn),能夠自行報(bào)告可疑消息還有很長的路要走。
最后,端點(diǎn)安全需要自動(dòng)化。強(qiáng)大的過濾和檢測功能并不是萬能藥,提高端點(diǎn)安全還需要企業(yè)能夠在網(wǎng)絡(luò)釣魚攻擊發(fā)生時(shí),自動(dòng)化處理和響應(yīng)它們。更重要的是,您需要一個(gè)可以跨多種工具和服務(wù)實(shí)現(xiàn)自動(dòng)化和編排的平臺。使用安全編排與自動(dòng)化技術(shù)(SOAR)來響應(yīng)網(wǎng)絡(luò)釣魚警報(bào),使安全團(tuán)隊(duì)能夠自動(dòng)處理告警,基于多種情報(bào)服務(wù)/工具做出判斷,刪除用戶郵箱中的惡意消息進(jìn)行響應(yīng),甚至在整個(gè)過程中搜索企業(yè)網(wǎng)絡(luò)中具有類似屬性的其他惡意消息。對于安全團(tuán)隊(duì)來說,具備使這些響應(yīng)自動(dòng)化和協(xié)調(diào)的能力至關(guān)重要,這使他們能夠?qū)W⒂谄渌邇r(jià)值的安全相關(guān)問題。
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧