揭穿漏洞管理神话,打造更安全的企业

网络安全是企业在2020年将面临的最艰巨的挑战之一。’s 2019年数据泄露成本 报告显示,在美国,数据泄露的平均成本为819万美元,公司平均平均需要206天才能发现泄露,甚至试图对其进行处理(这项任务平均需要38天)。

漏洞管理神话

这些统计数据以及其他数百个 网络犯罪 非常清醒网络攻击似乎已不可避免,这是开展业务的另一成本。但是,在降低风险方面可以做很多事情,特别是在漏洞管理方面。

顶级漏洞管理神话

的重要性 漏洞管理 通常被打折或忽视。让我们看看并揭穿漏洞管理的顶级神话,以便企业可以选择改变其做法,从而更轻松地加强网络防御并降低风险。

误解1:定期扫描就足够了

消除一个常见且危险的神话是定期进行漏洞扫描就足够了。不对。每天一次甚至不够。每天都会将新的应用程序和端点添加到公司网络中-并不会在上午8点同时发生。全天进行更改,这意味着可以随时发生网络危害。黑客从立足点到全面突破可能只需要18分钟。

公司不能每天扫描一次,即使他们每天都修复许多漏洞。出现新漏洞的速度实在太高了。企业必须不断扫描以得到保护。幸运的是,新的漏洞管理解决方案可以在不影响网络性能的情况下显着更快,更轻松地进行大规模扫描,因此,没有充分的理由使企业不必要地使网络面临风险。

误解2:漏洞=修补

许多人将漏洞等同于 修补。实际上,漏洞管理可以更加详细和复杂。例如,配置更改可以解决问题,或者如果公司运行的是旧软件,则补丁或配置更新可能不可用。在这种情况下,团队可能需要采用缓解控制措施,例如防火墙或路由更改,以防止某些类型的流量到达端口或应用程序。实际上,有时缓解控制的效果要好于补丁。

底线是这样的:仅凭补丁思考是短视的。全面了解漏洞管理将为组织提供更好的服务。

误区三:修复关键漏洞可确保安全

组织必须首先解决5级漏洞的观点已经过时。传统逻辑认为,最严重的漏洞需要立即引起注意。问题在于网络犯罪分子已经意识到了这种想法。结果,他们开始攻击处于中间层漏洞中的悬而未决的水果。这些不像吸引注意力。他们没有人全天候地进行补救,这使黑客有更长的时间找出解决办法,并且由于长时间未被发现,它们最终会造成巨大的破坏。

在漏洞管理方面,公司需要调整其方法。他们要么需要针对漏洞的解决方法采用新的考虑因素并对其进行排名,要么应该采用两管齐下的策略,利用自动漏洞管理解决方案立即修复较低级别的漏洞,同时释放团队成员的精力来同时修复较高级别的漏洞。

误解四:漏洞管理没什么大不了的

显然缺乏对漏洞管理的尊重。无论是来自对自己的能力持某种傲慢态度的团队(一种“我的人都可以手动修复任何东西”的态度),还是那些以漏洞管理为低优先级后台任务的假设为前提的团队,其结果都是相同的:漏洞管理后座。

问题在于,有太多的漏洞弹出得太快。即使是最有才华,人员最齐全的团队也没有能力处理所有这些问题。通过将它们视为较低优先级,或者由于时间或资源不足而让漏洞管理陷入困境,公司为网络攻击打开了大门,从长远来看,最终使他们的工作成倍增加-更不用说潜在地使公司付出成本了如果/当违规发生时,数百万美元。

一些持有网络保险政策的公司可能会感到错误的安全感。我敦促这些组织看看默克或孟德尔兹,他们持有一些他们认为会在受到攻击时对其财务提供财务保护的政策。他们错了。在NotPetya之后,他们的主张被一个宣称为漏洞的漏洞所拒绝 NotPetya 战争行为。如今,这些公司的口袋里有数亿美元的资产,并且与保险公司进行法律斗争,这场斗争预计将需要数年时间才能解决。

我鼓励所有IT团队优先考虑漏洞管理,抛弃其先入为主的观念和神话。这可能不是IT团队要处理的最艰巨的任务,但很好的漏洞管理可能是防止严重恶意攻击的最大因素。

分享这个