最近一家研究公司发布的2019年度网络安全漏洞调查报告显示,网络安全越来越成为企业的优先事项。在2019年进行的调查中,78%的受访者(2018年为74%)表示这是一个高度优先事项。32%的受访者表示他们发现了网络安全漏洞或遭受了攻击。像这样的统计数据很有趣,但这些企业还需要关注其他事情,因为这超出了他们的安全预算。随着漏洞越来越多,企业在安全方面的投资不应该只是为了阻止这些网络攻击,安全防护还应该是如何更快、更高效地发现和修复企业基础设施中已知的软件漏洞,也就是所谓的漏洞管理。调查发现,软件漏洞数量呈上升趋势,仅2020年,漏洞数据库(NVD)就发现了400多个新漏洞。对于大多数企业而言,快速修复这些漏洞的能力仍然是一个挑战。根据研究机构发布的《2019年DevOps状态报告》(SODOR),只有32%的受访者表示他们可以在一小时到不到一天的时间内修复严重的安全漏洞;在一小时内修好它。这是一个大问题,因为让关键漏洞长时间处于开放状态会给黑客时间来获取更有价值的信息。对于管理人员和员工来说,关注安全和缓解已知漏洞应该成为更重要的优先事项。问题是漏洞管理工作流程(从安全团队运行的漏洞报告到IT操作员完成的漏洞修复)是分散的,并且是手动强制执行的,这使得漏洞修复速度缓慢,并且IT基础设施暴露于外部攻击的时间过长。仍有许多企业允许安全团队将敏感数据发送给IT团队,以修复他们在系统中发现的任何漏洞。根据研究公司Polomone的一项研究,IT运营部门平均每周花费320小时修复错误。随着我们进入一个以软件为中心的世界,网络攻击的数量将继续增加,企业生产和使用的软件中的漏洞数量也会增加。如果没有关于企业如何主动大规模修复已知漏洞的计划,企业声誉和财务损失的可能性就会增加。那么,企业如何增强其安全配置文件以防范漏洞并应对日益增长的威胁?操作环境的标准化和自动化随着技术的发展,IT环境变得更加复杂,导致ITOPps的工作可以完成的工作比手工完成的要多得多,尤其是在缺乏熟练人力的情况下。解决这个问题的一种方法是采用DevOps实践,对尽可能少的技术进行标准化,这也有利于提高安全性。有了更少的操作系统,组织不再需要查看影响他们选择删除的操作系统的漏洞,并且可以处理更少的漏洞。使用标准化技术,自动化企业环境是管理其不断增长的资产的有效方式,并允许在发现漏洞时更快地修复它们。另一个DevOps原则(尽可能自动化)有利于安全,因为自动化手动实施的安全流程(例如补丁和更新)通常是重复且耗时的,并且可能被遗忘,从而消除了人为错误的风险。一旦发现漏洞,解决速度至关重要,而自动化是快速、大规模做出反应的一种方式。在日常基础上,基本的网络安全检查非常适合机器操作,让安全专家有时间寻找威胁和漏洞,这是人类擅长的,发现看起来奇怪或不合适的事情并找出它们在哪里是。漏洞。信息安全和信息技术专业人员通过遵循基于风险的方法来确定首先修复的内容,从而根据严重性来处理漏洞的日子已经一去不复返了。现代专业人士现在面临着决定不修复什么的艰巨任务。事实上,只有那些可能对业务造成重大损害的漏洞才得到解决。因此,现代专业人员必须采用基于风险的优先级排序。基于风险的方法会考虑漏洞的严重性以及服务器或计算机的场景和严重性。有人会问,这个漏洞容易被利用吗?这个漏洞是否广为人知?是否有广泛可用的漏洞利用工具包?暗网上是否有关于此漏洞的讨论?这些问题的答案是肯定的,现在是企业补救的时候了。通过使用自动化和一致的信息作为安全和IT之间的通用语言,企业可以更好地了解其系统的哪些部分最容易受到攻击,从而可以相应地确定优先级。采用基于风险的方法,可以纠正可能对业务造成很大影响和危害的漏洞,例如任何类型的财务软件、健康记录甚至客户数据库。弥合差距为当今IT世界提供动力的软件意味着许多使用软件的企业都面临着潜在的安全漏洞。此外,经常存在由人为错误引起的软件漏洞,尽管它们可能不是恶意的,但如果被利用,它们会严重损害企业的运营和增长。企业需要尽早消除软件漏洞,尽快解决问题,有利于企业的运营。当企业及早降低安全风险时,IT运营可以大规模减少漏洞数量。然而,很多公司仍在尝试手动修复漏洞,这几乎是不可能的,因为可能存在一些隐藏的漏洞,因此它们非常容易受到网络攻击。一个好的解决方案是自动化漏洞修复,从而消除漏洞管理工作流程中重复和容易出错的步骤,例如,消除信息安全和ITOps之间手动数据移交的潜在错误。如果企业基础设施的关键部分容易受到攻击,则需要更有效的网络安全防御。现在建立强大的漏洞管理实践可以帮助组织避免可能让他们付出高昂代价的错误。
