2018 RSA大會熱點 | 資產漏洞管理是減少安全風險重點
責編:gltian |2018-04-24 14:00:442018 rsa大會 ,企業網絡 安全運營 需要在自身資產面臨的漏洞威脅上更有針對性和聚焦式的管理,而消除資產識別盲點的方法,包括主動掃描、代理掃描、鏡像注冊、被動監測等。除大家通常采用的主動掃描和被動監測外,代理掃描、鏡像注冊也是企業可以考慮采用的資產識別管理手段。
隨著近年來類似 Wannacry 等 網絡安全 重要事件的不斷頻發,對于事件的及時預防和檢測成為當今安全的關注重點,在預防和檢測方式上除了TI 威脅情報 、AI 人工智能 、ML 機器學習 等新技術的應用以外,漏洞管理重新獲得了安全業界關注,同時企業對自身網絡安全運營的重視也由此進一步強化。
在今年的RSA大會上,有些廠商從資產漏洞管理深化的視角進一步,比如業內知名的Tenable就分享了一個通過強化風險暴露來減少網絡安全風險的演講“Cyber Exposure: A New Discipline for Reducing Cyber-Risks”…
數據 仍然持續增加的危險漏洞
2017上半年的Wannacry事件再次震動了全球,而且這次更深程度上影響了原先不太關注安全的普通電腦用戶,這也是筆者認為本屆大會主題“ Now Matters ”的由來之一。但來自Tenable的數據顯示,近五年來每天平均暴露的高危/嚴重漏洞的數量從4.8個/天到如今11.8個/天,同比增長約2.5倍。更進一步的數據表明,已廣為人知的Wannacry漏洞并不是大家認為最嚴重的,超過這一級別的嚴重漏洞達到CVSS已知全部漏洞的30%,反映出我們面臨的威脅無處不在,只是企業和用戶還沒有重視起來。
漏洞是什么及漏洞如何產生的?
advisera發布的文章稱,ISO 27000概述了ISO信息安全管理系統及詞匯表,規定漏洞為資產或安全措施中存在的可由一個或多個威脅利用的缺陷。同時,ISO 27000將威脅定義為可對系統或組織造成損害的意外事件的可能原因。
因此,若威脅發現可利用的缺陷,就出現了漏洞。然而,缺陷來自何處?一般來說,缺陷是資產或安全措施在設計、實施、配置或運行過程中存在的不足之處。疏忽大意或故意行為均可導致缺陷。有些缺陷很容易識別、糾正和利用,而有些則需要投入時間、精力和資源。
資產 首先要消除識別盲點 這至少有4種方法
那么面臨如此多的威脅,我們首要的應該做些什么?Tenable認為首先要做的是消除資產識別盲點。企業內網有哪些重要資產,包括服務器、網絡設備、云虛機、PC、webAPP、中間件/容器、IoT設備、網絡架構等等,對于這些“家底”要做到清楚、詳細。
如何做到?至少可以有四種方法: 主動掃描、代理掃描、鏡像注冊、被動監測 等。除大家通常采用的主動掃描和被動監測外,代理掃描、鏡像注冊也是企業可以考慮采用的資產識別管理手段。
應該要利用威脅情報信息,深度解讀漏洞利用細節、利用熱度、利用難度等技術細節,為企業安全運維人員提供詳實的漏洞細節,便于他們結合企業實際情況分析漏洞影響,為漏洞修復提供決策依據,有利于真正實現漏洞管理的閉環操作。綠盟威脅和漏洞管理平臺在這方面作出了不懈努力。
綠盟科技關注全球范圍安全漏洞情報,與安全廠商廣泛合作,建立起綠盟科技的威脅情報系統(NTI),成為TVM方案的重要情報來源。TVM在企業本地部署管理平臺,從綠盟云端威脅情報中心獲取漏洞情報數據,也可導入企業首發漏洞情報,打通威脅情報到管理流程之間的通道,實現安全廠商到安全運維人員、以及情報和本地管理流程的結合,由情報觸發預警,結合對本地網絡資產的深度發現和持續監控,對資產細致梳理完善管理,推動人員和漏洞管理流程運轉,幫助建立快速響應機制。
漏洞需要結合企業自身情況進行針對性和聚焦式管理
漏洞是企業的“痛”,但企業在漏洞管理安全運營過程中還感受的一個痛點,就是不斷被掃描器掃出存在所謂“高危/嚴重漏洞”,而企業覺得其中一些漏洞并不重要或者不好修復。產生這一問題的根源在于,市場上標準化的漏洞掃描工具與企業自身情況匹配度不相適應。站在企業立場來看,企業網絡安全運營需要在自身資產面臨的漏洞威脅上更有針對性和聚焦式的管理。以最具標準化評級代表的CVSS為例,企業需要立足自身IT系統情況結合CVSS聚焦于對企業更為相關的嚴重/高危漏洞,然后把安全手段和資源投入到對應防護中。
從信息安全的角度來看,對于企業所存在的安全漏洞的重視度和修復優先級本身就需要立足“資產-漏洞/威脅-脆弱性”的方法模型來評估。對于這一點,Tenable也指出做好企業的漏洞評級安全診斷需要結合企業情況進行“翻譯”,需要考慮的方面包括企業面臨哪類外部漏洞/威脅、對相關漏洞/威脅的修復方式及成本、修復時間如何等等。
你知道你的戰場嗎?不要被漏洞打敗
去年在在 美國家網絡安全意識月,IBM提醒到 ,在制定全面戰略之前,需要了解您所在組織中皇冠寶石(重要資產)的位置。暴露哪里的數據,會影響職業、商業聲譽和底線?
由于市場需要更快速的軟件交付及更多特性,將會有更多漏洞出現。因此,為確保您的信息資產安全、維護企業形象以及保持競爭力,制定漏洞發現和處理計劃非常重要。您會發現,通過對ISO 27001和27002推薦的漏洞控制措施進行調整,使其與您的業務需求相匹配會省掉很多麻煩和不必要的工作,盡量減小對公司信譽的損失和影響。