機房360首頁
                  當前位置:首頁 ? 網絡安全 ? 如何在漏洞頻出的世界中保持安全性

                  如何在漏洞頻出的世界中保持安全性

                  來源:機房360 作者:Harris編譯 更新時間:2018/10/16 7:38:49

                  摘要:今年四月在安全領域出現了一個里程碑:第100,000個常見漏洞和暴露(CVE)已經到來。雖然人們已經在漏洞和暴露(CVE)已經達到了一個主要標志,但思科公司發現高影響漏洞的總數實際上在逐年下降。這意味著與三年前相比,現在可能會影響大量用戶的高影響漏洞數量下降。

                      今年四月在安全領域出現了一個里程碑:第100,000個常見漏洞和暴露(CVE)已經到來。雖然人們已經在漏洞和暴露(CVE)已經達到了一個主要標志,但思科公司發現高影響漏洞的總數實際上在逐年下降。這意味著與三年前相比,現在可能會影響大量用戶的高影響漏洞數量下降。
                    
                    不幸的是,這個數字并不都是好消息。正如人們在過去一年中所看到的那樣,通過假設大量企業無法或不能跟上補丁周期,不良行為者比以往更容易大規模利用所披露的漏洞。由于可以用于惡意目的的漏洞和工具的現成可用性使情況變得更糟。任何具有全球互聯網連接的人都可以訪問工具,例如滲透測試人員和視頻,這些工具可以教人們如何根據惡意目的定制他們。想要了解漏洞利用信息的人數眾多,這些信息已成為商品,因此快速編寫高效漏洞從未如此簡單。
                    
                    以Eterna lBlue公司為例。微軟公司發布針對WindowsSMB服務器問題的修補程序后不久,Shadow Brokers公司在2017年4月發布了一個漏洞利用程序。一個月后,全世界遭到了WannaCry勒索軟件的攻擊,該軟件將此攻擊納入其攻擊。如果這還不夠,那么今年6月NotPetya就會在世界上發布,它再次使用了相同的漏洞。每個人都看到了WannaCry和NotPetya的經濟影響,這種武器化攻擊的快速飛躍將可能的威脅轉變為現實世界的快速攻擊。如果他們應用了微軟公司幾個月前發布的補丁,數百萬用戶可以避免損害。
                    
                    鑒于這些威脅的加速成熟和部署,任何組織的第一道防線必須包括培養對其資產所在位置的充分理解以及快速、自動化的修補方式。然而,盡管人們越來越意識到針對他們的網絡威脅,但很容易找到那些仍然沒有采取這些步驟,并且沒有實踐有助于增強所需彈性的基本安全基礎的組織。主動接受以下做法將有助于:
                    
                    •認真對待補丁。開發、實施并積極維護一個完整的系統,以便在整個網絡和IT基礎架構中采用補丁。一旦漏洞被公布,攻擊者就會努力利用漏洞。而對于信譽良好的供應商來說,需定期盡快提供補丁。但如果不應用補丁,很快將會無效。
                    
                    •為此,企業需要識別網絡上的所有內容。對其現有的硬件和軟件進行以風險為中心的評估:根據哪些產品創建最有效的基本價值對產品進行排名,并根據產品的年齡,漏洞和網絡彈性確定每種產品帶來的風險程度。有了這些信息,企業就可以為內置彈性的更新技術投資開發優先級列表。
                    
                    •如果企業的業務線不允許準備好修補,例如某些醫療、工業甚至物聯網應用程序,那么分段至關重要,實質上,企業需要圍繞這些系統創建安全圍欄。
                    
                    •許多人談論但實際上并不實際操作的另一個領域是雙因素身份驗證。這一個簡單的舉動意味著在發生攻擊之后,發現并警告惡意訪問的對手。隨著社交工程繼續成為攻擊者武器庫中最有效的工具之一,雙因素身份驗證至關重要。
                    
                    •提高整個基礎設施的可見性。可見性對于大型組織(遺留資產可能會持續多年)以及那些采用影子IT的情況尤為重要,因為第三方甚至第四方參與可能會大大增加風險層次。
                    
                    •制定大規模處理這些威脅的政策和程序。升級老化的基礎設施和系統,快速修補并始終如一地備份數據。采用強大的密碼管理來阻止橫向移動和傳播。
                    
                    有效管理風險需要加強部署的基礎設施和系統的整體強度和彈性。去除例如不修補和保留過時的解決方案的壞習慣,而這些壞習慣可能使組織的整體彈性陷入危險并增加風險。采取良好的數字衛生,從基本原則出發,將降低風險。
                    
                    編輯:Harris
                    
                   

                  機房360微信公眾號訂閱
                  掃一掃,訂閱更多數據中心資訊

                  本文地址:http://www.qcgiw.icu/news/20181016/n0192109917.html 網友評論: 閱讀次數:
                  版權聲明:凡本站原創文章,未經授權,禁止轉載,否則追究法律責任。
                  相關評論
                  正在加載評論列表...
                  評論表單加載中...
                  • 我要分享
                  推薦圖片
                  竞彩推荐软件