進(jìn)行有效漏洞管理需要面臨哪些問題?

當(dāng)今世界處于不斷變化之中，網(wǎng)絡(luò)世界與現(xiàn)實(shí)世界的聯(lián)系越來越密切，隨著網(wǎng)絡(luò)犯罪不斷增加以及技術(shù)的不斷發(fā)展，安全團(tuán)隊(duì)可能很難直接關(guān)注保持組織安全的關(guān)鍵點(diǎn)。

隨著“Log4shell”(又名Log4J)漏洞的出現(xiàn)，完善的漏洞管理方案已經(jīng)躍居維持理想網(wǎng)絡(luò)安全狀態(tài)所需技能列表的首位。

網(wǎng)絡(luò)攻擊事件在增加，對經(jīng)濟(jì)的影響也在增加。據(jù)網(wǎng)絡(luò)安全投資公司(Cybersecurity Ventures)稱，到2025年，與網(wǎng)絡(luò)犯罪相關(guān)的成本預(yù)計(jì)將同比增長15%，達(dá)到11萬億美元。

這里推薦了關(guān)于漏洞管理可能會用到的策略，無論是第一次執(zhí)行漏洞管理，還是希望重新審視當(dāng)前的漏洞管理實(shí)踐，都可作參考。

1. 漏洞修復(fù)是一項(xiàng)長期的工作

在漏洞修復(fù)方面需要極大的耐心。從對漏洞數(shù)、類別和補(bǔ)救措施上來看，多數(shù)人都希望在執(zhí)行補(bǔ)丁后可以大幅減少漏洞數(shù)量。但現(xiàn)實(shí)遠(yuǎn)非如此。理想情況下，隨著時(shí)間的推移和逐漸進(jìn)行修復(fù)，累計(jì)新增的漏洞在逐漸減少。

2. 需要跨團(tuán)隊(duì)協(xié)作

實(shí)現(xiàn)大規(guī)模的漏洞修復(fù)需要跨技術(shù)團(tuán)隊(duì)的有效協(xié)作。由于組織內(nèi)部的一些預(yù)先補(bǔ)救措施和運(yùn)營情況，包括：

人員不足，無法維持有效的漏洞管理流程;

無法修補(bǔ)的舊硬件;

無效的補(bǔ)丁解決方案，沒有或不能完全應(yīng)用必要的更新(例如，解決方案可以打補(bǔ)丁，但不能打補(bǔ)丁的Java或Adobe)

錯(cuò)誤地認(rèn)為特殊類別的設(shè)備無法修補(bǔ)或重新啟動

組織的工作一部分可能會用于解決曾經(jīng)有礙于漏洞修復(fù)的問題，同時(shí)還要處理現(xiàn)有的漏洞問題。確定組織中各個(gè)團(tuán)隊(duì)如何發(fā)揮作用此時(shí)顯得至關(guān)重要。在制定進(jìn)一步解決安全漏洞問題方案時(shí)，協(xié)調(diào)團(tuán)隊(duì)合作問題有助于全面減少危險(xiǎn)情況。

3. 準(zhǔn)備好手動修復(fù)

許多存在的漏洞需要手動修復(fù)，包括但不限于：

程序目錄中未加引號的服務(wù)路徑

打印機(jī)等外圍設(shè)備上的密碼較弱或沒有密碼

更新SNMP社區(qū)字符串

未設(shè)置Windows注冊表

雖然存在項(xiàng)目停機(jī)時(shí)間，或者安全功能在修復(fù)計(jì)劃之內(nèi)，但盡可能專注于提供直接幫助。

4. 有針對性的補(bǔ)丁應(yīng)用可以對特定產(chǎn)品有效

有些漏洞可能需要應(yīng)用特定的更新來解決大量自動更新無法解決的漏洞?？梢詤⒖嘉④浀陌踩拢@些更新并不完全適用于幾年或幾月。搜索和測試?yán)鄯e安全性更新的應(yīng)用程序。一個(gè)有針對性的補(bǔ)丁更新可以修復(fù)幾十個(gè)漏洞。

5 . 限制掃描范圍和時(shí)間表

漏洞管理旨在不導(dǎo)致生產(chǎn)停機(jī)的情況下識別和修復(fù)漏洞。漏洞掃描工具可以通過對組織設(shè)備或設(shè)備生成的探測流量無意中破壞信息系統(tǒng)和網(wǎng)絡(luò)。

當(dāng)組織準(zhǔn)備使用新的掃描工具或啟動新的漏洞管理實(shí)踐。在這種情況下最好從一個(gè)有代表性的小型網(wǎng)絡(luò)子集開始。隨著時(shí)間的推移，逐步將掃描推廣到網(wǎng)絡(luò)的更大部分。

6. 利用分析來指導(dǎo)后續(xù)補(bǔ)救活動

通過利用好漏洞掃描工具提供的報(bào)告來指導(dǎo)后續(xù)重點(diǎn)關(guān)注問題。如：

按類型或類別劃分的新漏洞

新增漏洞

對一組或單個(gè)漏洞進(jìn)行風(fēng)險(xiǎn)嚴(yán)重程度評級。

在進(jìn)行漏洞管理時(shí)僅滿足以上所列幾項(xiàng)并不夠，這些只是在建立漏洞管理計(jì)劃時(shí)所需注意的一些基礎(chǔ)問題。希望可以幫助第一次負(fù)責(zé)執(zhí)行漏洞管理的安全人員，同時(shí)也為資深網(wǎng)絡(luò)安全專業(yè)人士提供一些新的視角。

文章來源：

https://resources.infosecinstitute.com/topic/top-9-effective-vulnerability-management-tips-and-tricks/