进行有效漏洞管理需要面临哪些问题?
共 1409字,需浏览 3分钟
·
2022-04-12 10:01
当今世界处于不断变化之中,网络世界与现实世界的联系越来越密切,随着网络犯罪不断增加以及技术的不断发展,安全团队可能很难直接关注保持组织安全的关键点。
随着“Log4shell”(又名Log4J)漏洞的出现,完善的漏洞管理方案已经跃居维持理想网络安全状态所需技能列表的首位。
网络攻击事件在增加,对经济的影响也在增加。据网络安全投资公司(Cybersecurity Ventures)称,到2025年,与网络犯罪相关的成本预计将同比增长15%,达到11万亿美元。
这里推荐了关于漏洞管理可能会用到的策略,无论是第一次执行漏洞管理,还是希望重新审视当前的漏洞管理实践,都可作参考。
1. 漏洞修复是一项长期的工作
在漏洞修复方面需要极大的耐心。从对漏洞数、类别和补救措施上来看,多数人都希望在执行补丁后可以大幅减少漏洞数量。但现实远非如此。理想情况下,随着时间的推移和逐渐进行修复,累计新增的漏洞在逐渐减少。
2. 需要跨团队协作
实现大规模的漏洞修复需要跨技术团队的有效协作。由于组织内部的一些预先补救措施和运营情况,包括:
人员不足,无法维持有效的漏洞管理流程;
无法修补的旧硬件;
无效的补丁解决方案,没有或不能完全应用必要的更新(例如,解决方案可以打补丁,但不能打补丁的Java或Adobe)
错误地认为特殊类别的设备无法修补或重新启动
组织的工作一部分可能会用于解决曾经有碍于漏洞修复的问题,同时还要处理现有的漏洞问题。确定组织中各个团队如何发挥作用此时显得至关重要。在制定进一步解决安全漏洞问题方案时,协调团队合作问题有助于全面减少危险情况。
3. 准备好手动修复
许多存在的漏洞需要手动修复,包括但不限于:
程序目录中未加引号的服务路径
打印机等外围设备上的密码较弱或没有密码
更新SNMP社区字符串
未设置Windows注册表
虽然存在项目停机时间,或者安全功能在修复计划之内,但尽可能专注于提供直接帮助。
4. 有针对性的补丁应用可以对特定产品有效
有些漏洞可能需要应用特定的更新来解决大量自动更新无法解决的漏洞。可以参考微软的安全更新,这些更新并不完全适用于几年或几月。搜索和测试累积安全性更新的应用程序。一个有针对性的补丁更新可以修复几十个漏洞。
5 . 限制扫描范围和时间表
漏洞管理旨在不导致生产停机的情况下识别和修复漏洞。漏洞扫描工具可以通过对组织设备或设备生成的探测流量无意中破坏信息系统和网络。
当组织准备使用新的扫描工具或启动新的漏洞管理实践。在这种情况下最好从一个有代表性的小型网络子集开始。随着时间的推移,逐步将扫描推广到网络的更大部分。
6. 利用分析来指导后续补救活动
通过利用好漏洞扫描工具提供的报告来指导后续重点关注问题。如:
按类型或类别划分的新漏洞
新增漏洞
对一组或单个漏洞进行风险严重程度评级。
在进行漏洞管理时仅满足以上所列几项并不够,这些只是在建立漏洞管理计划时所需注意的一些基础问题。希望可以帮助第一次负责执行漏洞管理的安全人员,同时也为资深网络安全专业人士提供一些新的视角。
文章来源:
https://resources.infosecinstitute.com/topic/top-9-effective-vulnerability-management-tips-and-tricks/