所有企業(yè)都有網(wǎng)絡(luò)安全漏洞。作為企業(yè)主，您如何處理這些安全漏洞？你掃描它們嗎？你多久做一次？您是否按照嚴(yán)重程度對(duì)漏洞進(jìn)行排序，從最重要到最不重要？您是否按照確切的順序稱呼他們？

在智能技術(shù)解決方案近二十年來(lái)，我們一直在幫助數(shù)百家企業(yè)加強(qiáng)其網(wǎng)絡(luò)防御。做到這一點(diǎn)的一種有效方法是識(shí)別漏洞并在其發(fā)展為安全事件之前解決每個(gè)漏洞。

什么是安全漏洞？

安全漏洞是信息系統(tǒng)中的缺陷和弱點(diǎn)，無(wú)論它們是安全程序、內(nèi)部控制還是可利用的實(shí)施。它可能是：

• 一個(gè)過時(shí)的軟件，
• 易受攻擊的系統(tǒng)，或
• 網(wǎng)絡(luò)中的任何東西都不受監(jiān)督或不受保護(hù)。

這些漏洞是不良行為者實(shí)施攻擊的機(jī)會(huì)。

安全漏洞與安全事件

一旦黑客得逞，漏洞就會(huì)變成安全事件。安全事件意味著發(fā)生了潛在的違規(guī)行為，并且您的組織的數(shù)據(jù)和系統(tǒng)受到了損害。

法爾給出了一個(gè)簡(jiǎn)單的類比，一個(gè)沒有上鎖的門和打開的窗戶的房子。雖然這些不是竊賊進(jìn)來(lái)的邀請(qǐng)，但將其打開已經(jīng)使您面臨可能入侵的風(fēng)險(xiǎn)。那是脆弱性。當(dāng)可能性變成現(xiàn)實(shí)時(shí)，就會(huì)發(fā)生真正的闖入事件，他們會(huì)從你的房子里偷走重要的東西；那是一個(gè)事件。

“安全漏洞意味著你容易受到犯罪的影響。事件意味著犯罪已經(jīng)發(fā)生，”法爾說(shuō)。

安全漏洞的類型有哪些？

了解如何修復(fù)業(yè)務(wù)網(wǎng)絡(luò)中的漏洞有助于識(shí)別您正在處理的類型。以下是漏洞的一些分類：

網(wǎng)絡(luò)漏洞

這些是網(wǎng)絡(luò)硬件或軟件的問題，可能會(huì)將其暴露在外部方的可能入侵之下。示例可能包括不安全的 Wi-Fi 接入點(diǎn)和配置不當(dāng)?shù)姆阑饓Α?/p>

系統(tǒng)漏洞

這些是黑客可能利用的特定操作系統(tǒng) (OS) 中的漏洞。他們使用這種類型的漏洞來(lái)訪問或損壞安裝了操作系統(tǒng)的資產(chǎn)。示例包括某些操作系統(tǒng)安裝中可能存在的默認(rèn)超級(jí)用戶帳戶和隱藏的后門程序。

人類脆弱性

許多網(wǎng)絡(luò)安全架構(gòu)中最薄弱的環(huán)節(jié)是團(tuán)隊(duì)成員。雖然人類犯錯(cuò)誤是可以理解的，但這些錯(cuò)誤很容易暴露敏感數(shù)據(jù)、為攻擊者創(chuàng)建可利用的訪問點(diǎn)或破壞系統(tǒng)。

進(jìn)程漏洞

某些漏洞可能是由特定的過程控制（或缺乏）造成的。一個(gè)例子是使用弱密碼，這也可能屬于人為漏洞。然而，F(xiàn)arr 說(shuō)了解類型并不是主要問題。您應(yīng)該更關(guān)心首先處理最關(guān)鍵的漏洞。

企業(yè)如何識(shí)別安全漏洞？

Farr 認(rèn)為，管理風(fēng)險(xiǎn)的第一步是漏洞掃描。

它是對(duì)網(wǎng)絡(luò)上潛在利用點(diǎn)的檢查，以使用第三方應(yīng)用程序查找安全漏洞。漏洞掃描檢測(cè)和分類計(jì)算機(jī)、網(wǎng)絡(luò)和通信設(shè)備中的系統(tǒng)弱點(diǎn)，并預(yù)測(cè)對(duì)策的有效性。

漏洞掃描應(yīng)該多久進(jìn)行一次？

此方法的有效性取決于您掃描的頻率。有些公司每年只掃描一次漏洞，有些公司每季度或每月一次。雖然沒有推薦的漏洞掃描間隔，但 Farr 表示，您執(zhí)行的次數(shù)越多越好。

原因如下：

如果您在 1 月份發(fā)現(xiàn)了漏洞，但直到 5 月份才發(fā)現(xiàn)它，那么可能已經(jīng)發(fā)生了事件，而您挽救數(shù)據(jù)已經(jīng)為時(shí)已晚。但是當(dāng)您頻繁掃描時(shí)，您縮小了有人可以進(jìn)入并利用該漏洞進(jìn)行攻擊的窗口。

企業(yè)如何修復(fù)這些漏洞？

僅僅因?yàn)槟阒狼伴T是開著的，并不意味著竊賊就不會(huì)擋道。您不僅必須掃描這些漏洞，還必須修復(fù)它們。請(qǐng)記住，漏洞管理的最終目標(biāo)是修復(fù)。

據(jù) Edgescan 稱，修復(fù)面向互聯(lián)網(wǎng)的漏洞的平均時(shí)間為 57.5 天。如果你不迅速采取行動(dòng)，這甚至可能會(huì)增加數(shù)量。這意味著您的網(wǎng)絡(luò)面臨更多風(fēng)險(xiǎn)，并且假定停機(jī)時(shí)間會(huì)延長(zhǎng)。

如果您不希望這種情況發(fā)生，以下是您現(xiàn)在必須了解的漏洞修復(fù)過程的四個(gè)步驟：

1. 尋找。如前幾段所述，這是您通過測(cè)試或漏洞掃描檢測(cè)漏洞的地方。
2. 優(yōu)先。找到漏洞后，您必須了解哪些漏洞會(huì)構(gòu)成真正的重大風(fēng)險(xiǎn)。這將是您在執(zhí)行第三步時(shí)需??要優(yōu)先考慮的事情。
3. 使固定。在這里，您可以大規(guī)模、實(shí)時(shí)地修補(bǔ)和阻止或以其他方式修復(fù)漏洞。
4. 監(jiān)視器。最后，您必須持續(xù)監(jiān)控項(xiàng)目和代碼中新發(fā)現(xiàn)的漏洞，并通過所有相關(guān)渠道提供實(shí)時(shí)警報(bào)和通知。

需要幫助管理您的安全漏洞？

網(wǎng)絡(luò)安全對(duì)于您的業(yè)務(wù)蓬勃發(fā)展至關(guān)重要。因此，保護(hù)??您的網(wǎng)絡(luò)免受已知和未知漏洞的影響至關(guān)重要。回顧一下，以下是您必須了解的安全漏洞類型：

• 網(wǎng)絡(luò)
• 系統(tǒng)
• 人類
• 過程

以下是補(bǔ)救風(fēng)險(xiǎn)的步驟：

1. 找出漏洞
2. 優(yōu)先考慮關(guān)鍵程度
3. 修復(fù)發(fā)現(xiàn)的問題
4. 持續(xù)監(jiān)控