新冠疫情給企業(yè)漏洞管理帶來哪些挑戰(zhàn)和壓力?近日，Ponemon Institute和Automox發(fā)布的兩個漏洞報告給出了令人不安的數(shù)據(jù)。根據(jù)Ponemon針對全球3000家企業(yè)的調(diào)查，60%的數(shù)據(jù)泄露與尚未修復(fù)的安全漏洞有關(guān)，與2018年相比，今年企業(yè)修補漏洞的延遲導(dǎo)致企業(yè)在停機時間上的損失增加了30%。

[[326215]]

而根據(jù)Automox的最新漏洞管理現(xiàn)狀調(diào)查報告統(tǒng)計，不到50%的組織可以迅速修補易受攻擊的系統(tǒng)，并有效防御嚴(yán)重威脅和零日攻擊，高達(dá)81%的企業(yè)在過去兩年中遭遇了至少一次數(shù)據(jù)泄露。

該研究對15個行業(yè)中員工規(guī)模在500-25,000的企業(yè)中的560名IT運營和安全專業(yè)人員進行了調(diào)查，以對端點修補和強化的安全狀態(tài)進行基準(zhǔn)測試。

盡管大多數(shù)企業(yè)希望優(yōu)先考慮修補和強化端點，但它們卻受到數(shù)字化轉(zhuǎn)型和新一代員工隊伍發(fā)展的束縛，例如年輕移動員工和遠(yuǎn)程辦公室系統(tǒng)修補程序效率低下，缺乏端點可見性以及安全運營(SecOps)和IT運營部門人手不足，難以完成以上任務(wù)。

缺少補丁和配置錯誤是數(shù)據(jù)泄露的“震中”

報告指出，在過去兩年中，75%的企業(yè)和機構(gòu)至少遭受了一次數(shù)據(jù)泄露。網(wǎng)絡(luò)釣魚攻擊(36%)是導(dǎo)致數(shù)據(jù)泄露的頭號原因，其余依次是：

• 缺少操作系統(tǒng)補丁(30%)
• 缺少應(yīng)用程序補丁(28%)
• 操作系統(tǒng)配置錯誤(27%)

與內(nèi)部威脅(26%)、憑證盜竊(22%)和暴力攻擊(17%)等引人注目的問題相比，缺失的補丁程序和配置錯誤被提及的頻率更高，這四大威脅中，其中有三個都可以通過提升安全意識和安全“衛(wèi)生習(xí)慣”有效遏制，以下是常見的解決方法：

企業(yè)應(yīng)在24小時內(nèi)打補丁

發(fā)現(xiàn)嚴(yán)重漏洞后，網(wǎng)絡(luò)犯罪分子通?？梢栽?天內(nèi)將其武器化。為了確保避免遭受攻擊，安全專家建議企業(yè)在72小時內(nèi)修補并加固所有易受攻擊的系統(tǒng)。

零日攻擊(Zero-day Attacks)通常毫無征兆，因此對企業(yè)構(gòu)成了更大的挑戰(zhàn)，企業(yè)網(wǎng)絡(luò)安全部門應(yīng)致力于在24小時內(nèi)修補和強化易受攻擊的系統(tǒng)。目前：

• 不到50%的企業(yè)可以達(dá)到72小時修復(fù)標(biāo)準(zhǔn)，只有約20%的企業(yè)可以達(dá)到低于24小時閾值。
• 59%的人認(rèn)為零日威脅是其組織的主要問題，因為現(xiàn)有安全流程和工具不能使他們迅速做出響應(yīng)。
• 只有39%的人堅信其組織可以對嚴(yán)重和高危漏洞做出足夠快速的響應(yīng)，并成功進行補救。
• 漏洞披露30天后，仍有15%的系統(tǒng)未打補丁。

·幾乎60%的企業(yè)僅每月或每年對臺式機、筆記本電腦和服務(wù)器進行加固，這可以看作是對攻擊者的邀請。

與新冠疫情期間勤洗手常戴口罩類似，網(wǎng)絡(luò)安全的良好“衛(wèi)生習(xí)慣”包括定期掃描和評估端點，如果發(fā)現(xiàn)問題，需及時進行修補或重新配置。自動化技術(shù)使IT運營和SecOps員工能夠以更少的精力來修補和加固更多的系統(tǒng)，同時減少修補和加固所需的系統(tǒng)和應(yīng)用程序停機時間，從而大大加快了網(wǎng)絡(luò)衛(wèi)生流程。具有完全自動化的端點修補和強化功能的企業(yè)，其基本的網(wǎng)絡(luò)衛(wèi)生狀況和表現(xiàn)大大優(yōu)于其他組織。

現(xiàn)代勞動力的網(wǎng)絡(luò)衛(wèi)生難題

相比遠(yuǎn)程和移動設(shè)備(智能手機和平板電腦)以及云端系統(tǒng)，例如基礎(chǔ)架構(gòu)即服務(wù)(IaaS)云平臺上的服務(wù)器，接受調(diào)研的企業(yè)普遍對保持本地端點設(shè)備和服務(wù)器的“安全衛(wèi)生”更有信心。員工自帶設(shè)備(BYOD)普遍被受訪者認(rèn)為是最難以保證“安全衛(wèi)生”的IT組件。但BYOD恰恰是新冠疫情期間，各國企業(yè)面臨的，增長最快的安全威脅之一，“端點麻木”正在成為企業(yè)漏洞管理的頭號難題。

主要原因如下：

首先，“云端點”使問題變得棘手。大多數(shù)現(xiàn)有的補丁和漏洞管理工具不能與基于云的端點一起很好地工作，而且虛擬系統(tǒng)高度動態(tài)，因此比物理系統(tǒng)更難以監(jiān)視和保護。

其次，網(wǎng)絡(luò)釣魚已經(jīng)并將繼續(xù)成為許多組織的難題。正如Automox網(wǎng)絡(luò)衛(wèi)生指數(shù)所強調(diào)的那樣，36%的數(shù)據(jù)泄露涉及網(wǎng)絡(luò)釣魚，這是攻擊者常用的初始訪問技術(shù)。檢測網(wǎng)絡(luò)釣魚非常困難，要使用戶獲得足夠的安全意識培訓(xùn)，能夠自行報告可疑消息還有很長的路要走。

最后，端點安全需要自動化。強大的過濾和檢測功能并不是萬能藥，提高端點安全還需要企業(yè)能夠在網(wǎng)絡(luò)釣魚攻擊發(fā)生時，自動化處理和響應(yīng)它們。更重要的是，您需要一個可以跨多種工具和服務(wù)實現(xiàn)自動化和編排的平臺。使用安全編排與自動化技術(shù)(SOAR)來響應(yīng)網(wǎng)絡(luò)釣魚警報，使安全團隊能夠自動處理告警，基于多種情報服務(wù)/工具做出判斷，刪除用戶郵箱中的惡意消息進行響應(yīng)，甚至在整個過程中搜索企業(yè)網(wǎng)絡(luò)中具有類似屬性的其他惡意消息。對于安全團隊來說，具備使這些響應(yīng)自動化和協(xié)調(diào)的能力至關(guān)重要，這使他們能夠?qū)Ｗ⒂谄渌邇r值的安全相關(guān)問題。

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文