当我们进行远程身份验证时,我们将自己暴露在准备利用我们软件中的漏洞的机会主义者面前。即使是你的IT团队中缺乏经验的的成员也会告诉你,厂商们孜孜不倦地(主要是)努力填补这些空白,定期发布安装补丁,所以解决方案很简单——确保你所有的软件都是最新的。
我们面临的挑战,特别是在我们现在所处的远程工作动态中,这是任务的复杂性所在。即使在理想的情况下,我们所有的员工都在同一栋大楼里工作,通过同一台物理服务器进行身份验证,我们也会遇到问题。我们使用的许多端点解决方案不能很好地配合使用,从而导致误报和检测和响应延迟。
再加上每天都有数十、数百甚至数千台未经审查的员工拥有的设备加入到你的企业环境中,那么漏洞威胁就显而易见了。比如,某贷款平台( Lendf.me)最近发现软件漏洞并不是一件容易被忽视的事情,因为它遭受了2500万美元的损失,这些损失都是由利用这个漏洞的网络罪犯造成的。
我们需要的是更高的可视性、更丰富的报告、更智能的监控和更灵活的响应协调。我们需要搜索我们的实时环境活动,并覆盖一个积累的行业智能库;我们需要尽可能实现自动化。我们需要将漏洞管理与实时检测和响应相结合,将我们的网络安全策略统一到一个统一的、连贯的态势中:漏洞管理、检测和响应(VMDR)。
VMDR漏洞管理的四个阶段
第一阶段从可见性开始,因为如果你不知道你拥有什么,你就无法保护你的资产。数十年的应用程序和平台升级;新的应用程序和平台的出现;云和数据中心的兴起;移动设备和虚拟环境的出现。这种数字生物多样性增加了IT产业的多层复杂性。你是如何开始理解如此庞大的生态系统的?如何建立全球资产清单?
第二阶段是漏洞评估。你的工作环境中的一切都是潜在的入侵——每一块硬件、每一个应用程序和每个员工。一旦你看到了一切,你的挑战才刚刚开始。如何为每个实体建立更新状态?你如何了解哪些补丁已经应用,哪些没有应用?
第三阶段是进行优先排序——你如何明智地处理面前的所有漏洞?假设您没有无尽的人力资源可供使用,您需要优先考虑修补。您必须覆盖可能导致最大业务影响的缺陷和最常被攻击者利用的缺陷之间的重叠。你需要记住,攻击者追逐的是价值,所以有时他们会抓住一个旧的漏洞,这对他们的吸引力远远超过成功利用零日的威望。
第四阶段是整治补救。如何在修补和配置之间作出决定?当攻击发生时如何制定策略?
VMDR的挑战来自于四个步骤的分散,这四个步骤通常被分散在IT、安全性和可能的法规遵从性团队之间,这些团队可能都是孤立地获取解决方案的。但如果我们考虑一个统一这些不同功能(IT、安全性和合规性)工作流的单一平台,那么我们就真的走上了改变游戏规则的威胁态势的道路。我们的目标应该是在全球范围内,在不同的技术生态系统中,实时发现、优先处理和修补我们最关键的漏洞。
VMDR能够实时地在整个数字环境中自动识别设备,并允许组织保持对全球IT资产清单的最新精确性。团队可以在当前可靠地检测软件漏洞、过期证书和错误配置,并确定它们的优先级。想象一下,基于您的公司角色,您的环境和其中的事件有多个视图:按年龄和严重程度划分的漏洞视图;随时间变化的监视补丁程序;云图像;远程工作人员合规状况的即时报告。所有VMDR都是可能的。
通过收集我们所做的一切以及环境中发生的一切的元数据,并将其与对漏洞及其可利用性的细致研究进行比较,我们可以更清楚地了解我们的安全状态。添加网络威胁情报,情况将更加清晰。包括来自设备和应用程序的元数据地理位置信息,图片将更加清晰。在VMDR中,上下文是尝试实时提供可操作的情报时的一切。通过以企业视觉丰富的视图呈现所有这些收集的和行业合并的信息,我们的优先级分配变得更加智能。
跨领域的数字设备领域(包括本地设备,云,移动设备,容器,Web应用程序和API)打开了一个智能决策和针对性缓解的世界。这样,与基于CVE的传统解决方案相比,VMDR的收益要丰富得多,后者往往会带来错误的安全感,因为它们是隔离运行的,无需挖掘历史数据。
本文内容不用于商业目的,如涉及知识产权问题,请权利人联系51Testing小编(021-64471599-8017),我们将立即处理
