根据IBM2019年数据泄露成本报告,美国一次数据泄露的平均成本为819万美元。公司平均需要206天才能发现漏洞,平均需要38天才能修复漏洞。这些统计数据和其他数百个关于网络犯罪的统计数据令人震惊。网络攻击是不可避免的,这是做生意的另一个成本。但是,组织可以采取许多步骤来降低风险,尤其是在漏洞管理方面。漏洞管理的重要性常常被低估或忽视。让我们来看看一些常见的漏洞管理神话并揭穿它们。误区1:定期扫描就足够了一个非常普遍的误解是定期漏洞扫描就足够了。但!一天一次是完全不够的。新的应用程序和端点在一天中的不同时间连接到公司网络。变化无时无刻不在发生,这意味着网络攻击也随时可能发生,而黑客完全攻破仅需18分钟。公司不可能天天扫描,虽然每天修复很多漏洞,但是新漏洞出现的太快了。组织必须不断扫描以进行保护。幸运的是,新的漏洞管理解决方案可以在不影响网络性能的情况下变得更快,从而使大规模扫描更快、更容易,所以企业没有理由偷懒。误区2:漏洞=修复许多人将漏洞等同于修复。实际上,漏洞管理可能更加详细和复杂。例如,配置更改可以解决问题,但如果公司运行的是遗留软件,则可能无法使用修补程序或配置更新。在这种情况下,团队需要实施缓解控制,例如防火墙或路由更改,以防止某些类型的流量到达端口或应用程序。有时缓解控制比补丁更好。只考虑补丁是短视的,全面了解漏洞管理才能为组织提供更好的安全服务。误区3:修复关键漏洞将确保安全组织必须首先解决5个关键漏洞的想法已经过时。传统逻辑的问题是最严重的漏洞需要立即引起注意,但问题是网络犯罪分子已经抓住了这种想法,而是攻击企业安全人员没有那么多关注的中级漏洞漏洞,没有被加快修复24/7,给黑客更长的时间来弄清楚如何攻击,并且由于这些漏洞长时间未被发现,它们最终可能造成巨大的破坏。在漏洞管理方面,企业需要调整策略。要么需要一个新的考虑和排名系统来解决漏洞,要么应该选择双管齐下的策略,利用自动化漏洞管理解决方案立即修复较低级别的漏洞,同时让团队成员腾出时间来同时修复更高级别的漏洞。误区4:漏洞管理没什么大不了的观点显然缺乏对漏洞管理的重视。通常来自对自己的能力有一定傲慢的团队(一种“我的人可以用手解决任何问题”的态度),或者来自将漏洞管理视为低优先级后台任务的团队,结果都一样:漏洞管理坐在后座。错误出现得如此之快,以至于即使是最有才华和人员配备最齐全的团队也没有能力处理所有错误。将它们视为较低优先级,或由于缺乏时间或资源而使漏洞管理陷入困境,为网络攻击打开了大门,并最终导致企业的长期工作成倍增加,更不用说可能造成的经济损失了。一些拥有网络保险政策的公司可能会有一种错误的安全感。但它实际上并不安全。我们还鼓励所有IT团队优先考虑漏洞管理并摒弃他们先入为主的观念和误解。漏洞管理可能不是IT团队最难处理的任务,但做好它可能是防止严重恶意攻击的最大因素。
