當今世界處於不斷變化之中，網路世界與現實世界的聯絡越來越密切，隨著網路犯罪不斷增加以及技術的不斷髮展，安全團隊可能很難直接關注保持組織安全的關鍵點。

隨著“Log4shell”(又名Log4J)漏洞的出現，完善的漏洞管理方案已經躍居維持理想網路安全狀態所需技能列表的首位。

網路攻擊事件在增加，對經濟的影響也在增加。據網路安全投資公司(Cybersecurity Ventures)稱，到2025年，與網路犯罪相關的成本預計將同比增長15%，達到11萬億美元。

這裡推薦了關於漏洞管理可能會用到的策略，無論是第一次執行 漏洞管理，還是希望重新審視當前的漏洞管理實踐，都可作參考。

在漏洞修復方面需要極大的耐心。從對漏洞數、類別和補救措施上來看，多數人都希望在執行補丁後可以大幅減少漏洞數量。但現實遠非如此。理想情況下，隨著時間的推移和逐漸進行修復，累計新增的漏洞在逐漸減少。

實現大規模的漏洞修復需要跨技術團隊的有效協作。由於組織內部的一些預先補救措施和運營情況，包括：

人員不足，無法維持有效的漏洞管理流程;

無法修補的舊硬體;

無效的補丁解決方案，沒有或不能完全應用必要的更新(例如，解決方案可以打補丁，但不能打補丁的Java或Adobe)

錯誤地認為特殊類別的裝置無法修補或重新啟動

組織的工作一部分可能會用於解決曾經有礙於漏洞修復的問題，同時還要處理現有的漏洞問題。確定組織中各個團隊如何發揮作用此時顯得至關重要。在制定進一步解決安全漏洞問題方案時，協調團隊合作問題有助於全面減少危險情況。

許多存在的漏洞需要手動修復，包括但不限於：

程式目錄中未加引號的服務路徑

印表機等外圍裝置上的密碼較弱或沒有密碼

更新SNMP社群字串

未設定Windows登錄檔

雖然存在專案停機時間，或者安全功能在修復計劃之內，但儘可能專注於提供直接幫助。

有些漏洞可能需要應用特定的更新來解決大量自動更新無法解決的漏洞。可以參考微軟的安全更新，這些更新並不完全適用於幾年或幾月。搜尋和測試累積安全性更新的應用程式。一個有針對性的補丁更新可以修復幾十個漏洞。

漏洞管理旨在不導致生產停機的情況下識別和修復漏洞。漏洞掃描工具可以透過對組織裝置或裝置生成的探測流量無意中破壞資訊系統和網路。

當組織準備使用新的掃描工具或啟動新的漏洞管理實踐。在這種情況下最好從一個有代表性的小型網路子集開始。隨著時間的推移，逐步將掃描推廣到網路的更大部分。

透過利用好漏洞掃描工具提供的報告來指導後續重點關注問題。如：

按型別或類別劃分的新漏洞

新增漏洞

對一組或單個漏洞進行風險嚴重程度評級。

在進行漏洞管理時僅滿足以上所列幾項並不夠，這些只是在建立漏洞管理計劃時所需注意的一些基礎問題。希望可以幫助第一次負責執行漏洞管理的安全人員，同時也為資深網路安全專業人士提供一些新的視角。

文章來源：

進行有效漏洞管理需要面臨哪些問題?

相關文章