|
國慶快樂����, 假期最后一天, 祝愿大家歸家路上一路暢通�����! 
在整個(gè)生命周期內(nèi)保護(hù)系統(tǒng)����。 大多數(shù)網(wǎng)絡(luò)安全事件是攻擊者利用公開披露的漏洞來訪問系統(tǒng)和網(wǎng)絡(luò)的結(jié)果���。一旦漏洞被披露��,攻擊者通常會(huì)不加選擇地尋求利用漏洞���。因此��,盡快安裝安全更新以保護(hù)組織非常重要(并且對于任何可從 Internet 進(jìn)行利用的系統(tǒng)都是必不可少的)����。有些漏洞可能更難修復(fù)�,而良好的漏洞管理流程將幫助了解哪些漏洞最嚴(yán)重且需要首先解決。
有什么好處�?隨著新漏洞的出現(xiàn),有信心保護(hù)組織系統(tǒng)和數(shù)據(jù)能夠評(píng)估不易修復(fù)的漏洞并確定其優(yōu)先級(jí)減少成為與合作的其他組織的進(jìn)一步感染源的機(jī)會(huì)
該怎么辦��?
保持系統(tǒng)更新在可行的情況下啟用操作系統(tǒng)和軟件的自動(dòng)更新���。通過交錯(cuò)更新來限制有問題的更新的影響���,并提供可用的回滾策略。 利用管理服務(wù)����,例如軟件即服務(wù)解決方案����,這些服務(wù)來自在保持服務(wù)更新方面有著良好記錄的供應(yīng)商���,以減輕管理負(fù)擔(dān)�����。 監(jiān)控設(shè)備的更新狀態(tài)并了解更新何時(shí)可能失敗���。例如,如果設(shè)備需要連接到 Wi-Fi����、連接到電源、在一天中的特定時(shí)間開機(jī)�、需要足夠的存儲(chǔ)空間、不太過時(shí)和/或需要手動(dòng)重啟����。 確保所有系統(tǒng)都有軟件更新策略。對于未自動(dòng)更新的設(shè)備���,這應(yīng)詳細(xì)說明應(yīng)用更新的方式和時(shí)間���,以及誰負(fù)責(zé)執(zhí)行和檢查更新。該策略應(yīng)考慮系統(tǒng)可用性要求和相關(guān)依賴性�,同時(shí)旨在最大限度地縮短應(yīng)用更新之前的時(shí)間長度。 使用供應(yīng)商支持的軟件產(chǎn)品�����,并確保計(jì)劃在支持期即將結(jié)束時(shí)從舊產(chǎn)品遷移��。在這些日期之后�����,將不會(huì)為這些產(chǎn)品發(fā)布安全更新����,將需要一種替代方法來管理這些類型的漏洞。
制定漏洞管理流程
建立漏洞管理流程���,幫助及時(shí)了解資產(chǎn)中的漏洞����。使用此過程來識(shí)別失敗的安全更新和不易修復(fù)的漏洞,以便盡早對其進(jìn)行評(píng)估(以及任何必要的補(bǔ)救工作計(jì)劃)�����。 使用自動(dòng)漏洞掃描系統(tǒng)幫助識(shí)別和評(píng)估漏洞��,同時(shí)跟上新的和不斷變化的威脅�����。使用資產(chǎn)管理流程來確定需要掃描的內(nèi)容�,包括軟件、基礎(chǔ)設(shè)施和公開的應(yīng)用程序接口���。選擇的掃描解決方案取決于一系列因素���,包括資產(chǎn)類型、部署選項(xiàng)和可能的破壞性影響���。軟件資產(chǎn)管理套件可以幫助檢查軟件更新狀態(tài)����,但它們可能不會(huì)檢查軟件庫和依賴項(xiàng)�����。 對漏洞進(jìn)行分類,以便清楚了解漏洞的嚴(yán)重性��、利用風(fēng)險(xiǎn)以及對組織的影響�,并根據(jù)業(yè)務(wù)風(fēng)險(xiǎn)決定需要修復(fù)哪些漏洞�����。請參閱供應(yīng)商的漏洞咨詢信息���,因?yàn)檫@將是最準(zhǔn)確和最新的�����。但是��,它必須與環(huán)境相關(guān)聯(lián)��;例如��,面向外部的系統(tǒng)上的遠(yuǎn)程代碼執(zhí)行漏洞可能比內(nèi)部系統(tǒng)更嚴(yán)重���。 優(yōu)先修復(fù)漏洞���,并為更難修復(fù)的漏洞設(shè)置替代緩解措施。考慮消除風(fēng)險(xiǎn)以及減輕風(fēng)險(xiǎn)的成本和實(shí)用性����。確保任何未緩解的漏洞都得到妥善管理,并在風(fēng)險(xiǎn)登記冊中捕獲由此產(chǎn)生的風(fēng)險(xiǎn)�。 除了自動(dòng)化工具外,還使用手動(dòng)測試方法(例如滲透測試或紅隊(duì)練習(xí))�。這些方法模擬攻擊者行為以發(fā)現(xiàn)漏洞并證明它們可以被利用。這可以提供更準(zhǔn)確的時(shí)間點(diǎn)評(píng)估系統(tǒng)的安全性����,還可以幫助確信自動(dòng)掃描工具不會(huì)遺漏重要漏洞。
管理老舊設(shè)備
在無法升級(jí)高風(fēng)險(xiǎn)設(shè)備和系統(tǒng)的情況下��,確保不受支持的系統(tǒng)與網(wǎng)絡(luò)的其余部分正確隔離���,并應(yīng)用其他適當(dāng)?shù)目刂拼胧﹣斫档腿肭值目赡苄院陀绊?/span>���。 在運(yùn)行過時(shí)的軟件時(shí),確保有效且主動(dòng)的安全監(jiān)控功能到位并根據(jù)檢測到的事件采取措施尤為重要�。 最后,即使系統(tǒng)的一個(gè)組件已經(jīng)過時(shí)����,也要始終繼續(xù)更新和修補(bǔ)系統(tǒng)的其他組件�。例如���,即使底層操作系統(tǒng)不再接收更新����,也要繼續(xù)更新瀏覽器和反惡意軟件產(chǎn)品��。
參考來源:英國國家網(wǎng)絡(luò)安全中心官網(wǎng) |
