導語:在“以人為本”的2020年RSAC安全大會上,漏洞管理依然是關注焦點。對于整個網絡安全行業來說,未來幾年面臨的重大趨勢和機遇如下:新冠疫情后的遠程辦公成為新常態;去中心化組織和新的勞動力分配方式興起;數字化轉型放大安全威脅;新基建的“安全設計”;威脅情報、SOAR、零信任架構與漏洞管理的融合發展…
作為網絡安全的重中之重,漏洞管理也面臨著效率和成熟度的一次變革, 而工具選型、成熟度模型、落地措施則是實現高校漏洞管理的重要議題。面對企業信息化建設和安全管理中上述常見的漏洞管理相關問題和需求,安全牛輕報告系列推出了《2020年高效漏洞管理現狀與趨勢報告》,內容亮點如下:
一、疫情下的網絡安全
2020年注定是不平凡的一年,隨著新冠疫情的爆發,各大遠程辦公業務出現了爆炸式增長,蓄積已久的遠程辦公時代提前到來。然而,伴隨而來的是網絡漏洞數量激增,網絡病毒、黑客攻擊迅速升級。可以說,沒有網絡安全漏洞,就沒有網絡攻擊與網絡威脅。
二、2019年重大漏洞盤點
根據《瑞星2019年中國網絡安全報告》,2019年被黑客利用的十大漏洞中,90%的攻擊來自如下四個漏洞:
圖 1 2019年被黑客利用的十大漏洞
圖 2 瑞星公司評選出的2019年CVE漏洞利用Top10
三、2019年全球受網絡攻擊行業排名
根據《X-Force威脅情報指數2020》報告的描述:2019年零售業躍居第二大受攻擊行業,與金融服務業的競爭非常激烈,金融服務業已連續第四年保持高位。
圖 3 遭受網絡攻擊最嚴重的的10大行業排名
四、2020年漏洞管理新趨勢
01、威脅情報與漏洞管理
《威脅情報手冊》(第二版)告訴我們:“過去的十年中,盡管每年出現大量的攻擊和威脅,但是它們中只有很小的比例是源于安全漏洞”。
圖 4需要引起注意的關鍵漏洞
《威脅情報手冊》給我們的建議:
02、SOAR與漏洞管理
SOAR的概念來自于Gartener,它是指安全編排、自動化及響應,是安全協調和自動化,安全事件響應和威脅情報的結合體。SOAR能給我們帶來的:
五、全球(僅海外部分)漏管工具全景矩陣
我們對Cappterra網站中搜索熱度排名Top30的漏洞管理產品進行了分析,將用戶感受和產品功能的多項指標歸類綜合,提取了用戶評價總分、產品豐富度兩個指標,形成了《2020年漏洞管理工具綜合評分表》和《2020年漏洞管理工具導航地圖》。
表 1 2020年漏洞管理工具綜合評分表(TOP30完整統計表格請參考報告原文)
(注:紅色區域代表綜合評價指標,綠色區域代表未獲得相關數據,灰色區域代表漏掃工具三大重點指標全部得分的產品。)
圖 5 2020年漏洞管理工具選購導航地圖
(注:橫軸表示用戶評分,縱軸表示功能豐富度,紅色文字為漏洞管理工具三大主要功能滿分)
六、漏洞管理成熟度模型
漏洞管理成熟度模型是為了幫助企業衡量其漏洞管理水平的成熟度,漏洞管理成熟度模型主要包括如下5個階段:
1、“初始階段”。處在這一階段的公司企業要么沒有任何漏洞管理措施,要么只做臨時性的測試。
2、“已管理階段”。處于這個階段的企業可以自發在內部開展漏洞掃描工作,每周或者每月固定開展,但是往往是為了應對外部監管。
3、“已定義階段”。該階段的漏洞管理工作為公司所理解,也受到管理層的一定支持,漏洞掃描更為頻繁。
4、“量化管理階段”。處在這一階段的公司企業有可量化、可度量的指標,定義可接受的風險水平。
5、“優化管理階段”。在這一階段,使用第四階段定義的度量指標用實現管理提升和優化,所有的優化指標都用于減少組織的受攻擊面。
圖 6 漏洞管理成熟度模型示意圖
七、漏洞管理措施如何落地
關于漏洞管理,安全牛為您提供了7個原則和6個錦囊,給企業安全漏洞管理提供一些借鑒的經驗。
7個原則是:
6個錦囊是:
八、結語
正如2020年人類世界的這場病毒一樣,病毒無法被消滅,只有人類學會免疫,才能更加健康,網絡世界中,安全漏洞此消彼長,不能一勞永逸,只有在科學的指引下實現高效管理,網絡才會變得更加安全與健壯。正如卡耐基梅隆大學教授Brumley所言:所謂的安全性不是指“安全”或“不安全”,而是取決于你行動的速度。只有高效漏洞管理,才是最有效的漏洞管理。