安全漏洞補丁管理的下一步：自動化

說起網路安全，遵守這兩個原則可以幫助企業提高網路系統抵禦攻擊的能力：

• 生成安全程式碼

• 實踐良好的網路衛生

當開發人員編寫程式碼時，及時發現安全漏洞及程式碼缺陷有利於第一時間減少系統安全問題，進而避免影響到下游環境。在網路衛生方面，補丁管理將繼續是組織可以採取的重要的保護網路環境的主動措施。左移和右移原則在應用程式安全性中得到了很好的理解和討論;我們也應該將其擴充套件到裝置管理。

原因如下：在當今的網路攻擊中，未修補的漏洞仍然是最常見的滲透點之一，無論是導致資料洩露還是成功傳送勒索軟體。隨著當前加快對雲技術的轉移和利用，未修補漏洞引起的安全事件將繼續增加，進而本來就很複雜的修補沖虛管理只會變得更加困難。

舉例來說，最近的一項調查發現，漏洞修補程式繼續應對資源挑戰和業務可靠性問題，62%的受訪者表示，修補程式經常排在其他任務的後面，60%的人表示修補程式會導致使用者工作流中斷。

顯然，從長遠來看這樣做是危險的。我們現在生活在一個無邊界的世界中，攻擊面和暴露半徑都大大擴大。脆弱性武器化的速度大大加快，這使情況更加複雜。

在當今世界，組織應該提前考慮到可能暴露的領域——從API、到容器、到雲以及從不同位置訪問網路的所有裝置。可以想象，在未修補的漏洞被利用之前，在部署補丁所需的時間內，很少手動收集、發現和分析這類資料。

當前，補丁管理已經發展到基於風險的地步，但隨著漏洞演變及IT基礎設施和裝置不斷聯網，對其攻擊或入侵趨勢加大，當前的補丁管理還不夠。因此，在未來，補丁管理很可能實現自動化。組織需要具有前瞻性和預測性，能夠以機器的速度識別、理解和響應，以跟上威脅者的步伐。如果存在已知漏洞，已知的漏洞利用及解決方案，安全團隊能夠在儘可能少的人工干預的情況下進行預測及解決。

如今，每個人都在談論MLOps(機器學習操作)、AIOps(人工智慧操作)和DataOps(資料操作)。隨著我們透過高度自動化提高操作效率，這些實踐將開始變得不那麼重要。我們應該期待看到暴露管理和威脅分析的融合，組織可以透過使用人工智慧和機器學習等工具，以機器速度審查威脅情報，在很少的人工干預下，以更自動化的方式管理暴露出的安全問題。在這種情況下，其中自動化將完成大部分工作和分析，而人將只是根據提供的分析採取適當行動的最終仲裁者。

未來的補丁管理或許將專注於自動化，特別是自動化安全漏洞檢測及掃描過程。當前，為了編碼更加安全，企業更多會採取 靜態程式碼檢測工具或SCA等在開發期間協助開發人員，編碼安全發揮的作用也不止侷限於確保軟體底層更加安全。

監視企業IT環境的健康狀況只會變得越來越複雜，因此藉助於自動化安全檢測工具及檢測工具，是企業可以開始考慮的問題了。

文章來源：