摘要:以案例中的漏洞為例,安騎士的修復建議功能通過漏洞真實影響分析,能快速計算出漏洞真實受到影響較大的機器,在非常短的時間內給出企業修復排序的有效建議。
摘要: 關注網絡安全的企業大都很熟悉這樣的場景:幾乎每天都會通過安全媒體和網絡安全廠商接收到非常多的漏洞信息,并且會被建議盡快修復。盡管越來越多的企業對網絡安全的投入逐年增加,但第一時間修復所有漏洞,仍然是一件非常有挑戰的事。
關注網絡安全的企業大都很熟悉這樣的場景:幾乎每天都會通過安全媒體和網絡安全廠商接收到非常多的漏洞信息,并且會被建議盡快修復。盡管越來越多的企業對網絡安全的投入逐年增加,但第一時間修復所有漏洞,仍然是一件非常有挑戰的事。
對于企業而言,修復漏洞不僅需要專業人才的資源配給,還會涉及對業務的影響,但放任漏洞不在第一時間修復,又總擔心會造成重大安全事故。在信息爆炸時代,企業面臨的安全問題已經不僅僅是如何發現安全問題,還包括,如何對每天接收的海量漏洞提醒進行漏洞修復的優先級排序。
為了幫助企業在第一時間修復最重要的漏洞,更好地保護企業網絡安全,阿里云·云盾安騎士增加了基于漏洞所在資產實際情況的漏洞真實影響分析功能,幫助用戶從海量漏洞中找到真實有風險的漏洞,為用戶的漏洞修復優先級決策提供支持,協助漏洞修復。
從漏洞真實影響分析開始到網絡安全的“私人訂制”
漏洞真實影響分析即一個漏洞對企業當前網絡環境的真實影響,安騎士對漏洞真實影響分析是通過漏洞的最終風險得分來進行衡量。
漏洞的最終風險得分會進行四個維度的考量:漏洞的CVSS得分 x 時間因子 x 用戶實際環境因子 x 資產重要性因子
軟件漏洞的CVSS基礎分:這個因子來源于該漏洞的CVSS2/3基礎分。也就是漏洞的本身的嚴重性評分。
時間因子:即影響漏洞帶來風險的時間因素。時間因子是為了彌補CVSS分的不足,綜合了漏洞緩解措施被部署的時間延遲,和漏洞利用方法的普及因素的一條動態變化曲線。
距離漏洞爆發的時間不同,漏洞的影響也會有比較大的差異,比如在漏洞公開的前三天漏洞的曝光量較大,但漏洞利用難度可能會比較大;隨著時間的推移,對漏洞成熟的利用手段將越來越多,漏洞實際利用難度在下降。在這兩個時間段內漏洞的真實影響是有一定的差距的。
用戶的實際環境因子:用戶的實際環境對判斷漏洞真實影響至關重要,安騎士會對該漏洞利用所需的條件和用戶機器的情況進行綜合考慮,得出一個風險乘數。例如:當前機器是否有公網流量,漏洞是否是遠程利用的漏洞還是鄰網利用的漏洞,不同的條件結合得出得風險系數會有差異。
用戶的資產重要性:當用戶的機器很多時,可以為不同的機器/資產賦予當前使用場景下的重要性分值,我們將把用戶自定義的分值納入漏洞修復建議分的計算當中,為用戶有序修復漏洞提供有價值的參考
最終,在一系列的算法后完全融合了這四個維度的影響因子,得出漏洞的最終風險得分的結論,也就意味著安騎士給出企業的每一個漏洞修復建議,都是充分考慮根據企業的自身情況的高度定制化安全建議。
看似不可能完成的網絡安全治理也不再是難題
試想一個場景:作為企業的安全的負責人,在某重要大會前夕接到要求對公司信息安全進行治理,從實際上解決以前欠下的安全“債務”,需要在一周內對已有的高危漏洞進行修復。
在控制臺上可以看到已經掃描出了上萬個軟件漏洞,其中一個典型的高危漏洞是 DNSMASQ 棧溢出漏洞(CVE-2017-14491)。這個漏洞可以直接從外部發起攻擊,直接導致服務器被攻擊者控制,也有公開且成熟的利用方式,利用難度較低,這樣的漏洞威脅非常大,是需要及時進行修復的漏洞。但該漏洞存在于許多服務器上,修復過程涉及到重啟DNS這種關鍵基礎設施,漏洞修復工作需要謹慎進行。
一方面是上萬個的漏洞上千臺的機器,另一個方面是公司的IT部門負責信息安全的人力是有限,如何在一周內盡可能的修復掉最能帶來危害的漏洞呢?
如果依靠傳統的方式,僅DNSMASQ這一個漏洞的修復,需要的時間可能都會超過一周。這場信息安全治理任務將會是一場異常艱難的“戰役”,甚至有可能無法完成。
如果這個企業使用了安騎士,情況就會大不一樣了。以案例中的漏洞為例,安騎士的修復建議功能通過漏洞真實影響分析,能快速計算出漏洞真實受到影響較大的機器,在非常短的時間內給出企業修復排序的有效建議。不僅如此,其他的上萬個漏洞都會進行真實影響計算,過濾掉不需要在第一時間修復的漏洞,最終將能幫助企業聚焦精力,讓看似無法完成的信息安全治理任務也能在規定時間內完成。
漏洞真實影響分析能為企業帶來的不僅是網絡安全治理的高效,“私人訂制”的漏洞管理也只是一個開始。安騎士致力通過智能學習和理解業務,讓安全不再是企業的負擔,讓業務無后顧之憂更快發展。
點此查看原文
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/11319.html
摘要:在歐洲,數據中心可用性區域將有助于滿足歐盟制定通用數據保護條例法規,可以滿足在本地托管數據的公司的需求。公司表示,財富強企業中有的企業以某種方式使用其數據服務。在未來幾個月,很多在全球范圍內運行大型混合云的企業首席信息官和數據中心管理人員很有可能面臨來自IBM公司的競爭。這是因為IBM正在為美國、歐洲和亞太地區的公共云開通運營其18個新的可用性區域。根據IBM公司的說法,可用性區域是云計算數...
摘要:達摩院的科學家們最近在用識別謠言的研究上,有了一些小突破。有始有終,皆大歡喜達摩院所研發的謠言粉碎機,在剛剛結束的全球語義測試中,創造了假新聞識別準確率的新紀錄,達到了前所未有的。謠言粉碎機技術的背后,是一次史無前例的信任重建。 showImg(https://segmentfault.com/img/remote/1460000018343265); 生命不可能從謊言中開出燦爛的鮮花...
摘要:針對該事件,團隊將受影響的服務器下線,并對安全事件展開調查。圖片根據安全公司和的說法,大多數部署了加密貨幣礦工的攻擊仍在進行中。圖片的安全困境月,修補了其平臺中的一個嚴重缺陷,這是一種用于軟件開發的專有錯誤跟蹤和敏捷項目管理工具。 .markdown-body{word-break:break-word;line-height:1.75;font-weight:400;font-size:...
摘要:當出現疾病或意外傷害時,可穿戴設備可以及時向醫院及周邊人群或家人發出求助。可穿戴設備聚集地國內關注可穿戴設備的用戶一定知道這個極客網站。隨著芯片體積的不斷減小,運算能力不斷地提高,未來,芯片將成為所有可穿戴設備的核心力量。 相信每個人都夢想擁有科幻電影中的智能腕表、神奇頭盔。隨著科技的日新月異,這個愿望看起來并不那么遙遠了。以智能手環、智能腕表、意念頭箍為代表的智能可穿戴設備已經越來越...
閱讀 1336·2021-11-25 09:43
閱讀 1895·2021-11-12 10:36
閱讀 5967·2021-09-22 15:05
閱讀 3480·2019-08-30 15:55
閱讀 2005·2019-08-26 14:06
閱讀 3641·2019-08-26 12:17
閱讀 492·2019-08-23 17:55
閱讀 2449·2019-08-23 16:23