保定做(zuò)網站(zhàn)：漏洞管理(lǐ)新₽<←趨向,以威脅為(wèi)中心

保定做(zuò)網站(zhàn)：漏洞管理(lǐ)新趨向,以威脅為(wèi)中心

随著(zhe)一(yī)些(xiē)防護不(bù)周'¶的(de)新技(jì)術(shù)的(de)采納，好(hǎo)比物(w™‍§ù)聯網(IoT);以及網絡犯罪活動的(de)接續晉級，更具破壞♥ε↓©性的(de)入侵事(shì)件(jiàn∑©)也(yě)在增加。随後的(de)監管與法律審查，暴露出了(le)÷÷π這(zhè)一(yī)傳統方式的(de)>±®Ω缺陷。這(zhè)就(jiù)引出了(le)傳統漏洞管理(lǐ)範圍性★φ ，以及可(kě)以采取什(shén)麽措施來(lái)驅動以危βε害為(wèi)中間(jiān)的(de)γ α新要(yào)領的(de)問(wèn)題。‌↔最終目标，是(shì)要(yào)暴露出迫不(bùδ<•)及待的(de)威脅以便及時(shí)修複，并Ω→​™更有(yǒu)效減小(xiǎo)接續擴張的α•‌(de)攻打界面所蒙受的(de)危害壓力。

《2017美(měi)國(guó)網絡犯罪調查情況》♠₽表明(míng)，39%的(de)受訪者彙報(bào)稱過去≥λ'™(qù)12個(gè)月(yuè)中網絡安全事(shì)件(jiδγàn)的(de)頻(pín)度有(yǒu)所上(shàng)升。這(zh裶α)在有(yǒu)關數(shù)據洩露和(h γ★£é)新發現(xiàn)漏洞的(de)日(rì)常消息報(bào)道(dào)∏α∞φ中也(yě)有(yǒu)所反映。于是(shì)，公司企業(yè✔γ'£)計(jì)劃晉級其IT和(hé)數(shù)據≠  ®安全，以避免未來(lái)的(de)網絡↑Ω攻打。基于《2014-2017 CIO狀況》，如(rú)今安↔©全問(wèn)題已成為(wèi)緊跟在殺青預設盈利目标以後的 ©®(de)企業(yè)第二大(dà)頭等要(yào)務>∏。

面對(duì)2017數(shù)據洩露潮，我們得(de)考慮傳統漏洞管理(≤‌lǐ)要(yào)領是(shì)否仍然适用✔&(yòng)，僅僅晉級現(xiàn)有(yǒu)要(yào)領或對(du™±ì)象是(shì)否足以應對(duì)。傳統中型≈™↕↓企業(yè)面對(duì)的(de)，是(shì)其全部生(shēn‌€g)态體(tǐ)系中平衡有(yǒu)20‌©δ萬個(gè)漏洞的(de)近(jìn)況，其安全闡發師(shī)每每陷γ€ 入不(bù)曉得(de)從(cóng)哪兒(‍¶∏ér)開(kāi)始的(de)窘境。考慮到(dào)企業(yè)攻打界¥♦面還(hái)在連接伸展，從(cóng)終端、運用(yòng→♥©)、數(shù)據庫、挪動建築到(dào)IoT∏♥↓都(dōu)是(shì)漏洞滿滿，情況隻會(huì)越≈λ來(lái)越糟。這(zhè)也(yě)是(shì)為(wèi)"♦什(shén)麽Gartner在其《20©₹'17威脅态勢》中，将該情況比喻為(wèi)“你(nǐ)的(de)屋頂‌Ω∏¥正在漏水(shuǐ)，且越來(lái)越漏”的(de)緣故。÷₹©λ

漏洞不(bù)是(shì)什(shén)麽新出現(xiàn)的(de)事(≠ φshì)物(wù)，計(jì)較機(jī)面世時(shí↓')就(jiù)有(yǒu)漏洞的(de)存在。固然漏洞管理(lǐ)對(duì↓∏↕®)象和(hé)實際在過去(qù)幾十年(nián)有(yǒu•σ✘™)所發展，增加了(le)身(shēn)份驗證或代理(l>π₩δǐ)掃描之類的(de)新功效，其核心卻仍然仰仗由β★☆事(shì)件(jiàn)響應與安全團隊論壇(FIRSTα↑)保護通(tōng)用(yòng)漏洞評分(fēn)體(tǐ)¶™★γ系(CVSS)。

很(hěn)容易就(jiù)會(huì)被CVSS評分(fēn)誤導，↓​陷入數(shù)字遊戲中間(jiān)。但(dàn)這(zhè)些(xiē&•)操縱往往隻能(néng)降低(dī)紙(zhǐ) ↔≥面上(shàng)的(de)危害，而不(bù)是(shì)實₽×↓際上(shàng)的(de)。傳統漏洞管理(lǐ)要(yào)領執行(xín£<g)的(de)是(shì)漸進式危害降低(dī)操縱。他(tā)們的(de)修∏♥複重點，要(yào)麽放(fàng)在高(gāo)CVSS♥&α♦的(de)緊張漏洞上(shàng)(所謂以漏洞為(wè™♦¶i)中間(jiān)的(de)形式)，要(y&±≥→ào)麽根據資産的(de)代價和(hé)暴露面來(lပi)定(好(hǎo)比面向互聯網、第三方走訪₹β、含有(yǒu)敏感數(shù)據、提供業(yè)務環節功≤→γ©效等等;所謂資産為(wèi)中間(jiān)的(de)形☆δ> 式)。然而，可(kě)憐的(de)是(shì)，兩 ​¶₩種形式往往都(dōu)落入以起碼的(de)補丁封堵至多(d$λuō)危害的(de)田地(dì)。

這(zhè)些(xiē)傳統要(yào)領再也(yě)不(bù)能(n₽←> éng)滿足當今威脅态勢的(de)需要(yào)。Gartner表示，φ←‌公司企業(yè)應将其漏洞管理(lǐ)操縱轉向以✘δ威脅為(wèi)中間(jiān)的(de)形式，實現(δ÷♠​xiàn)鄰近(jìn)威脅清除，而不(bù)是(sh€≠♥ì)慢(màn)慢(màn)的(de)危害α↔減小(xiǎo)。即将到(dào)來(lái↔&β)的(de)威脅可(kě)通(tōng)過相(xiàng)關漏洞與其盛≈£行(xíng)率加以辨認：

漏洞被惡意軟件(jiàn)、勒索軟件(jià ∏♦n)或漏洞行(xíng)使對(duì)象包盯上(shàng)了(₹₩le)嗎(ma)?

有(yǒu)攻打者行(xíng)使該漏洞針對(duì)我們的(φφ↕de)同行(xíng)公司嗎(ma)?

該新形式下(xià)，鄰近(jìn)威脅的(de)緩和(hé®')優先級會(huì)被拉高(gāo)。固然不(↔•≠✘bù)能(néng)預測誰會(huì)攻打我們，但(dàn)至¶♥少(shǎo)可(kě)以預估誰或什(sh₩>σén)麽東(dōng)西(xī)有(yǒu)可(kě)能(néng)成功實γ€施攻打。

末了(le)，計(jì)劃“晉級”已有(yǒu)漏洞及補丁管理(lǐ)→↕©→操縱的(de)公司企業(yè)，應跳(tiào)出本身(shē€$‍ n)目前安全态勢的(de)範圍，以新興安全闡發和(hé ¥)網絡危害管理(lǐ)功效來(lái)增強對(duì)象集，修建基于®®場(chǎng)景和(hé)目标的(de) ±要(yào)領，評估“可(kě)能(néng)的(de)”威脅，預計(jì)潛®π伏威脅的(de)影(yǐng)響和(hé δγ​)結果。