换言之,你有一个有漏洞的软件组件,而且也有此漏洞的一个补丁,你想尽快应用补丁从而修补漏洞。但是攻击者一直在不断地查找其可以利用的漏洞,在其实施新的漏洞利用时,在厂商找到漏洞并交付更新补丁之前存在一段时间,这就是漏洞窗口。这正是你需要持续地监视并且与威胁情报进行整合的原因。
云服务和移动设备正在改变世界
无论你是一直遵循漏洞管理的原则或者刚刚开始重视,你都需要理解这个领域正在发生改变,而且随着新技术的不断出现,你需要变换策略才能防止网络攻击造成的损害。不幸的是,随着企业迁移到云和移动设备,黑客们也转而重视这些技术。
事实上,软件即服务(SaaS)供应商一般都拥有最多数量的漏洞。云可被用于各种恶意目的,如垃圾邮件、发布恶意软件、DDoS、口令和哈希破解等。除了云计算之外,大数据损害也会产生重大影响,并有可能产生严重的声誉损害和法律问题。企业未充分理解的任何新技术都必然带来新的威胁和漏洞。
对今天的漏洞管理策略而言,云计算就是一个挑战。而且,对于要求在高峰需求期间的任何自动扩展服务来说,问题也是这样。如果你在基本配置中有一个已知的漏洞,并且你现在实施自动扩展的服务器,你就是在不断地增加攻击面。在云环境中,更为重要的是,你要确保在自动升级之前,不断地扫描基本配置的漏洞和进行更新。
对移动设备而言,目前的状况并不太乐观,这是由于移动设备并没有管理员可以访问的远程端口。如果没有某种预置的客户端,要远程管理这些设备是很困难的,而且,如果不是公司发放的设备,你就不会获得与公司中其它设备同样的访问水平。而且,厂商们有可能正在克服这些困难,而且公司在寻找方法将移动设备纳入到其总体的安全策略中。
随着时间的推移,会有越来越多的企业将其移动设备包括在其漏洞管理方案中,但未必能够做好。从技术的观点看,移动设备的管理是很不同的。事实上,安全团队并没有真正地管理移动设备,而往往是由运营团队在进行管理。问题在于,企业必须重视由于移动设备的数量激增而引起的问题。
(来源:TechTarget中国)
小编推荐阅读
