新冠疫情給企業(yè)漏洞管理帶來哪些挑戰(zhàn)和壓力?近日，Ponemon Institute和Automox發(fā)布的兩個漏洞報告給出了令人不安的數(shù)據(jù)。根據(jù)Ponemon針對全球3000家企業(yè)的調(diào)查，60%的數(shù)據(jù)泄露與尚未修復(fù)的安全漏洞有關(guān)，與2018年相比，今年企業(yè)修補(bǔ)漏洞的延遲導(dǎo)致企業(yè)在停機(jī)時間上的損失增加了30%。

[[326215]]

而根據(jù)Automox的最新漏洞管理現(xiàn)狀調(diào)查報告統(tǒng)計(jì)，不到50%的組織可以迅速修補(bǔ)易受攻擊的系統(tǒng)，并有效防御嚴(yán)重威脅和零日攻擊，高達(dá)81%的企業(yè)在過去兩年中遭遇了至少一次數(shù)據(jù)泄露。

該研究對15個行業(yè)中員工規(guī)模在500-25,000的企業(yè)中的560名IT運(yùn)營和安全專業(yè)人員進(jìn)行了調(diào)查，以對端點(diǎn)修補(bǔ)和強(qiáng)化的安全狀態(tài)進(jìn)行基準(zhǔn)測試。

盡管大多數(shù)企業(yè)希望優(yōu)先考慮修補(bǔ)和強(qiáng)化端點(diǎn)，但它們卻受到數(shù)字化轉(zhuǎn)型和新一代員工隊(duì)伍發(fā)展的束縛，例如年輕移動員工和遠(yuǎn)程辦公室系統(tǒng)修補(bǔ)程序效率低下，缺乏端點(diǎn)可見性以及安全運(yùn)營(SecOps)和IT運(yùn)營部門人手不足，難以完成以上任務(wù)。

缺少補(bǔ)丁和配置錯誤是數(shù)據(jù)泄露的“震中”

報告指出，在過去兩年中，75%的企業(yè)和機(jī)構(gòu)至少遭受了一次數(shù)據(jù)泄露。網(wǎng)絡(luò)釣魚攻擊(36%)是導(dǎo)致數(shù)據(jù)泄露的頭號原因，其余依次是：

• 缺少操作系統(tǒng)補(bǔ)丁(30%)
• 缺少應(yīng)用程序補(bǔ)丁(28%)
• 操作系統(tǒng)配置錯誤(27%)

與內(nèi)部威脅(26%)、憑證盜竊(22%)和暴力攻擊(17%)等引人注目的問題相比，缺失的補(bǔ)丁程序和配置錯誤被提及的頻率更高，這四大威脅中，其中有三個都可以通過提升安全意識和安全“衛(wèi)生習(xí)慣”有效遏制，以下是常見的解決方法：

企業(yè)應(yīng)在24小時內(nèi)打補(bǔ)丁

發(fā)現(xiàn)嚴(yán)重漏洞后，網(wǎng)絡(luò)犯罪分子通常可以在7天內(nèi)將其武器化。為了確保避免遭受攻擊，安全專家建議企業(yè)在72小時內(nèi)修補(bǔ)并加固所有易受攻擊的系統(tǒng)。

零日攻擊(Zero-day Attacks)通常毫無征兆，因此對企業(yè)構(gòu)成了更大的挑戰(zhàn)，企業(yè)網(wǎng)絡(luò)安全部門應(yīng)致力于在24小時內(nèi)修補(bǔ)和強(qiáng)化易受攻擊的系統(tǒng)。目前：

• 不到50%的企業(yè)可以達(dá)到72小時修復(fù)標(biāo)準(zhǔn)，只有約20%的企業(yè)可以達(dá)到低于24小時閾值。
• 59%的人認(rèn)為零日威脅是其組織的主要問題，因?yàn)楝F(xiàn)有安全流程和工具不能使他們迅速做出響應(yīng)。
• 只有39%的人堅(jiān)信其組織可以對嚴(yán)重和高危漏洞做出足夠快速的響應(yīng)，并成功進(jìn)行補(bǔ)救。
• 漏洞披露30天后，仍有15%的系統(tǒng)未打補(bǔ)丁。

·幾乎60%的企業(yè)僅每月或每年對臺式機(jī)、筆記本電腦和服務(wù)器進(jìn)行加固，這可以看作是對攻擊者的邀請。

與新冠疫情期間勤洗手常戴口罩類似，網(wǎng)絡(luò)安全的良好“衛(wèi)生習(xí)慣”包括定期掃描和評估端點(diǎn)，如果發(fā)現(xiàn)問題，需及時進(jìn)行修補(bǔ)或重新配置。自動化技術(shù)使IT運(yùn)營和SecOps員工能夠以更少的精力來修補(bǔ)和加固更多的系統(tǒng)，同時減少修補(bǔ)和加固所需的系統(tǒng)和應(yīng)用程序停機(jī)時間，從而大大加快了網(wǎng)絡(luò)衛(wèi)生流程。具有完全自動化的端點(diǎn)修補(bǔ)和強(qiáng)化功能的企業(yè)，其基本的網(wǎng)絡(luò)衛(wèi)生狀況和表現(xiàn)大大優(yōu)于其他組織。

現(xiàn)代勞動力的網(wǎng)絡(luò)衛(wèi)生難題

相比遠(yuǎn)程和移動設(shè)備(智能手機(jī)和平板電腦)以及云端系統(tǒng)，例如基礎(chǔ)架構(gòu)即服務(wù)(IaaS)云平臺上的服務(wù)器，接受調(diào)研的企業(yè)普遍對保持本地端點(diǎn)設(shè)備和服務(wù)器的“安全衛(wèi)生”更有信心。員工自帶設(shè)備(BYOD)普遍被受訪者認(rèn)為是最難以保證“安全衛(wèi)生”的IT組件。但BYOD恰恰是新冠疫情期間，各國企業(yè)面臨的，增長最快的安全威脅之一，“端點(diǎn)麻木”正在成為企業(yè)漏洞管理的頭號難題。

主要原因如下：

首先，“云端點(diǎn)”使問題變得棘手。大多數(shù)現(xiàn)有的補(bǔ)丁和漏洞管理工具不能與基于云的端點(diǎn)一起很好地工作，而且虛擬系統(tǒng)高度動態(tài)，因此比物理系統(tǒng)更難以監(jiān)視和保護(hù)。

其次，網(wǎng)絡(luò)釣魚已經(jīng)并將繼續(xù)成為許多組織的難題。正如Automox網(wǎng)絡(luò)衛(wèi)生指數(shù)所強(qiáng)調(diào)的那樣，36%的數(shù)據(jù)泄露涉及網(wǎng)絡(luò)釣魚，這是攻擊者常用的初始訪問技術(shù)。檢測網(wǎng)絡(luò)釣魚非常困難，要使用戶獲得足夠的安全意識培訓(xùn)，能夠自行報告可疑消息還有很長的路要走。

最后，端點(diǎn)安全需要自動化。強(qiáng)大的過濾和檢測功能并不是萬能藥，提高端點(diǎn)安全還需要企業(yè)能夠在網(wǎng)絡(luò)釣魚攻擊發(fā)生時，自動化處理和響應(yīng)它們。更重要的是，您需要一個可以跨多種工具和服務(wù)實(shí)現(xiàn)自動化和編排的平臺。使用安全編排與自動化技術(shù)(SOAR)來響應(yīng)網(wǎng)絡(luò)釣魚警報，使安全團(tuán)隊(duì)能夠自動處理告警，基于多種情報服務(wù)/工具做出判斷，刪除用戶郵箱中的惡意消息進(jìn)行響應(yīng)，甚至在整個過程中搜索企業(yè)網(wǎng)絡(luò)中具有類似屬性的其他惡意消息。對于安全團(tuán)隊(duì)來說，具備使這些響應(yīng)自動化和協(xié)調(diào)的能力至關(guān)重要，這使他們能夠?qū)Ｗ⒂谄渌邇r值的安全相關(guān)問題。

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文