近期,IBM安全团队 X-Force发布了《2021威胁情报指数》,报告显示,漏洞利用成为了2020年的首要威胁。
对攻击者来说,寻找和利用网络中未打补丁的问题或常见的漏洞和暴露(CVE)是成功率最高的方法,这也是最常见的获得网络初始访问权的途径。事实上,漏洞利用的成功率已经超过了钓鱼邮件,在很大程度上取代了凭证窃取,成为攻击者渗透网络的最可靠方法。
X-Force数据显示,由于前几年的安全漏洞仍在对尚未打补丁的设备和组织造成威胁,漏洞的累积效应使得它们遭受攻击的机率逐年增加。自1988年以来,每年发现的新漏洞数量总体呈上升趋势。2020年发现的新漏洞数量为17992个,到2020年底,发现的漏洞总数达到180171个,达到最高点。
如何防止网络中的漏洞?
漏洞管理很复杂。作决策时,它需要考虑资产、数据分类、业务目标、风险和性能基准等,没有一个放之四海皆准的解决方案。
有些网络中的机器和基础设施具有易被攻击的特性,需要进行严格的测试,以确保在应用更新或补丁时不发生故障。其他网络的设备,即使有特定的补丁也最好不要接收。漏洞管理总是在平衡风险,从来都不是简单的单线程思维。
一些补丁管理措施
1. 了解你的网络。定期清点网络中的设备,包括设备、操作系统、应用程序、版本、IP地址、云资产以及这些系统的所有者;
2. 识别风险。使用漏洞管理工具来识别重要资产,并分析哪些漏洞最有可能影响这些资产;
3. 在应用补丁之前进行测试。开发一个测试环境,模拟识别补丁部署到企业环境后可能出现的问题。建议在适当的测试设备和资产样本上应用补丁;
4. 部署补丁。在企业环境中部署新修的补丁。一些漏洞管理工具可以实现自动化部署补丁。
针对企业信息化建设及业务开展过程中,大量无主资产、僵尸资产无人运维;传统手段针对主机漏洞、应用系统漏洞、违规基线、核心配置变更、弱口令以及不必要开放的端口、服务等不能及时发现;大量脆弱性问题告警时,传统人工复核、比对方式造成运维压力大且效果不佳等系列问题,聚铭网络推出了自动化全面安全检测系统——聚铭网络脆弱性扫描系统(简称:CSV)。
关于聚铭网络脆弱性扫描系统
聚铭网络脆弱性扫描系统是聚铭网络自主研发的拥有自主知识产权的专业漏洞管理产品。系统拥有系统漏洞扫描、Web漏洞扫描、安全基线合规性检查、变更检查、弱口令扫描五大安全扫描引擎,可一键全面解决脆弱性检测的需求。
聚铭网络脆弱性扫描系统由综合展现层、业务功能层、分析处理层、采集层等部分组成。
系统拥有超过6万精准漏洞库,全面集中扫描和分析用户各类信息系统或设备存在的安全漏洞问题,以用户业务为视角,自动地完成以往需安全专家才能完成的风险分析工作,并且提供全面、详尽、清晰的扫描报告,对不同的扫描结果进行比对。另外还可以检测本地应用程序、动态库及配置存在的问题,极大地对漏洞问题评估提供了手段。
【系统漏洞管理】
聚铭网络脆弱性扫描系统支持分布式的漏洞扫描模式以及集中的漏洞分析、处理。在漏洞管理中,能够集中查看、统计系统存在的系统漏洞。还可以制定扫描策略及任务,对系统内安全资产进行一次或周期性的扫描,并产生报告,提供详细的漏洞解决方案。此外,系统支持对单个IPv6地址对象扫描。
【Web漏洞扫描】
聚铭网络脆弱性扫描系统可通过深度探测端口与服务扫描网站站点信息遍历整个Web框架目录结构,自动分析产品源代码,通过匹配插件库与测试验证来证明漏洞的存在。
系统通过内置或指定的扫描任务,配置任务周期来执行扫描指定的站点、资产、URL 等。执行结果会产生任务报告,在报告内指出发现哪些漏洞、次数,在某个设备某个URL上发现漏洞,并可导出报告文件。
在Web漏洞管理中,能够集中查看、统计站点存在的Web漏洞,还可以指定扫描策略及任务,对域名内站点安全进行一次或周期性的扫描。
其他有关聚铭网络脆弱性扫描系统安全基线管理、变更检查管理、弱口令扫描、资产管理、告警管理、报表管理等功能敬请关注聚铭网络咨询了解。
目前,聚铭网络脆弱性扫描系统已广泛应用于能源、电信、教育、金融、政府等众多行业,并获得了行业客户的认可与肯定。未来,聚铭网络脆弱性扫描系统以及聚铭网络其他安全产品也将更好的为广大行业客户提供更专业的网络安全服务,为客户网络安全建设保驾护航。
—- END —-
来源:freebuf.com 2021-03-17 16:27:42 by: 南京聚铭网络
请登录后发表评论
注册