如今,在经营企业过程中一个不容忽视的事实是, 网络攻击并没有消减,而黑客们总在试图找到访问公司内部网络和系统的新方法。黑客们一直钟情的利用企业漏洞的一种途径就是在厂商发布补丁之前找到软件中的漏洞。不幸的是,这种趋势正在增长。据美国国家漏洞数据库的报告, 2014年平均每天发现约19个漏洞,这个数字比2013年时候有了巨增,而且未来几年漏洞数量都将持续高涨。
这些漏洞往往无法受到其它安全措施(如防火墙,因为防火墙往往成为攻击者直接进入软件的未知后门)的保护。安全方案需要知道自己在寻找的内容,所以将漏洞管理包含在企业的全局安全方法中是很重要的。漏洞管理就是积极地保障易遭受攻击的软件组件的安全。安全工程师应关注的主要领域往往是操作系统、浏览器及其插件、业务应用、Web应用等,但是还有许多其它的软件可能包含潜在的漏洞。漏洞管理方案可以持续地扫描特定环境,不管是扫描服务器还是端点,都可以查找软件设计中的缺陷。在找到漏洞后,我们就可以将漏洞交给适当的人员或团队,并由其及时发布补丁和解决问题。
漏洞管理如何与其它措施协作
漏洞管理应成为每家企业的基本安全过程。为了减少攻击面,你要确保运行的都是操作系统和其它软件的最新版本。为此,你需要确保漏洞管理方案与配置管理、补丁管理的过程和方案实现集成,并使其协调工作。在找到漏洞后,尽快地发布补丁至关重要,所以这些系统需要协同运行。
漏洞管理方案还应当可以访问某种持续的监视和扫描功能。以前,企业往往要求员工每隔一段时间就进行安全扫描,如每周一次或每天一次。但是,在两个时间点之间,仍有可能出现零日漏洞被利用的可能。零日漏洞的利用就是在软件厂商发现漏洞之前就发现并利用了漏洞。为捕获这些潜在的漏洞,你需要持续地监视服务器和端点,以尽可能减少零日漏洞被利用的范围。
小编推荐阅读
