只需要一個(gè)未修補(bǔ)的漏洞就可以破壞安全并獲得對公司關(guān)鍵任務(wù)數(shù)字資產(chǎn)的訪問權(quán)限。有效的漏洞管理對于任何組織的網(wǎng)絡(luò)安全計(jì)劃都是必不可少的。漏洞掃描是漏洞管理過程的關(guān)鍵部分。漏洞掃描提供了對整個(gè) IT 架構(gòu)以及存在的漏洞和弱點(diǎn)的可見性。我們應(yīng)該運(yùn)行多少次掃描?我們是否經(jīng)常掃描?是我們經(jīng)常遇到的問題。在本文中,我們將幫助您找到這些問題的答案。
決定漏洞掃描頻率的因素
1. 良好的網(wǎng)絡(luò)衛(wèi)生和態(tài)勢感知
漏洞掃描使組織具備態(tài)勢感知能力。組織可以深入了解漏洞情況,包括缺少補(bǔ)丁、安全漏洞、弱點(diǎn)、錯(cuò)誤配置等。該漏洞數(shù)據(jù)構(gòu)成了漏洞管理流程的基礎(chǔ),因?yàn)?IT 安全團(tuán)隊(duì)對漏洞進(jìn)行優(yōu)先排序并管理/修復(fù)它們、評估所涉及的風(fēng)險(xiǎn),并相應(yīng)地規(guī)劃事件響應(yīng)和網(wǎng)絡(luò)安全策略。當(dāng)漏洞數(shù)據(jù)及時(shí)、準(zhǔn)確且相關(guān)時(shí),漏洞管理就會更加有效。這是否意味著您需要 7 天 24 小時(shí)不間斷地掃描您的 IT 基礎(chǔ)設(shè)施?
- 這是不可能的,因?yàn)樗赡軙a(chǎn)生大量誤報(bào),從而浪費(fèi)時(shí)間和資源。
- 連續(xù)掃描可能會干擾應(yīng)用程序/系統(tǒng)的速度。
- 連續(xù)的警報(bào)和觸發(fā)器會產(chǎn)生過多的噪音,這可能會導(dǎo)致警報(bào)疲勞并導(dǎo)致警報(bào)被忽略。
為了良好的網(wǎng)絡(luò)衛(wèi)生,漏洞數(shù)據(jù)需要盡可能實(shí)時(shí)。強(qiáng)烈建議每日掃描與 24×7 被動監(jiān)控相結(jié)合,以獲得對 IT 架構(gòu)的全面、實(shí)時(shí)的可見性,在不引起疲勞警報(bào)的情況下保持漏洞數(shù)據(jù)更新。
雖然數(shù)字資產(chǎn)和靜態(tài) Web 應(yīng)用程序有限的組織可能能夠進(jìn)行日常掃描,但擁有大型網(wǎng)絡(luò)和 IT 基礎(chǔ)設(shè)施的組織可能需要幾天或幾周才能完成掃描。在這種情況下,WAS 等智能自動化掃描儀使您能夠以手動掃描的一小部分時(shí)間和成本無縫掃描不斷增長的 IT 基礎(chǔ)設(shè)施。
2. 掃描間隙出現(xiàn)新威脅的風(fēng)險(xiǎn)
安全掃描會發(fā)現(xiàn)多個(gè)安全缺陷和漏洞,并生成大量信息。企業(yè)必須處理這些信息,并根據(jù)優(yōu)先級相應(yīng)地糾正發(fā)現(xiàn)的缺陷,以進(jìn)行有效的漏洞評估和管理。考慮到所涉及的時(shí)間和資源,可能會傾向于只在您可以處理的情況下盡可能頻繁地執(zhí)行安全掃描。說每月一次或每季度一次。
然而,威脅形勢正在迅速演變,幾乎每天都會發(fā)現(xiàn)新的漏洞。因此,您需要考慮漏洞掃描之間的間隙會發(fā)生什么。當(dāng)差距太長時(shí),您只會增加組織面臨的風(fēng)險(xiǎn)。建議兩次掃描之間的間隔不要超過 24 小時(shí)。
即使您的系統(tǒng)在昨天的漏洞掃描之后是安全的,今天的狀態(tài)也可能會發(fā)生變化,并且可能會出現(xiàn)新的漏洞。即使您只有一個(gè)靜態(tài)且簡單的網(wǎng)站或不對您的系統(tǒng)進(jìn)行定期更改,情況也是如此。
AppTrana等智能和托管漏洞安全工具可有效降低風(fēng)險(xiǎn),即使在 24 小時(shí)的時(shí)間間隔內(nèi)也是如此。配備 Global Threat Intelligence,如果新出現(xiàn)的威脅造成新的漏洞,它們會立即提醒您。在經(jīng)過認(rèn)證的安全專家的支持下,該解決方案還可以確保零誤報(bào)。
3. 合規(guī)標(biāo)準(zhǔn)
GDPR、PCI-DSS、HIPAA 等合規(guī)標(biāo)準(zhǔn)明確規(guī)定了漏洞掃描的頻率。例如,PCI-DSS 要求企業(yè)每季度進(jìn)行一次掃描。然而,24 小時(shí)內(nèi)很多事情都會發(fā)生變化。因此,僅每季度掃描一次只會增加您的安全風(fēng)險(xiǎn)。請記住,監(jiān)管框架附帶一刀切的準(zhǔn)則,這些準(zhǔn)則可能不適合您的業(yè)務(wù)及其獨(dú)特的挑戰(zhàn)和需求。建議您不要僅僅根據(jù)這些準(zhǔn)則來構(gòu)建安全策略。
4. 主要基礎(chǔ)設(shè)施和其他變化
基礎(chǔ)設(shè)施變更、軟件變更和補(bǔ)丁部署可能會產(chǎn)生新的風(fēng)險(xiǎn)并破壞您企業(yè)的安全狀況。建議在對系統(tǒng)/應(yīng)用程序/IT 架構(gòu)進(jìn)行任何重大基礎(chǔ)設(shè)施和其他更改后進(jìn)行漏洞掃描。
5. 敏捷
快速發(fā)展的科技公司通常會對其 IT 架構(gòu)、系統(tǒng)和應(yīng)用程序進(jìn)行快速和持續(xù)的更改。他們經(jīng)常部署新代碼,他們的資產(chǎn)快速變化,等等。鑒于所涉及的動態(tài)性和復(fù)雜性,出現(xiàn)安全配置錯(cuò)誤和漏洞的風(fēng)險(xiǎn)很高。在這種情況下,漏洞管理過程需要敏捷,并且必須定期掃描以提高安全性。
結(jié)論
無論您擁有簡單的網(wǎng)站、動態(tài)應(yīng)用程序還是快速發(fā)展的 IT 基礎(chǔ)設(shè)施,最好每天以及在基礎(chǔ)設(shè)施發(fā)生重大變化后執(zhí)行漏洞掃描。通過選擇正確的漏洞管理解決方案,您可以有效地做到這一點(diǎn),同時(shí)毫不費(fèi)力地增強(qiáng)您的安全狀況。強(qiáng)烈建議采用混合方法,將自動掃描儀與手動評估相結(jié)合,并使用來自同一供應(yīng)商的集中儀表板提供 24×7 的補(bǔ)救指南支持、POC 支持和誤報(bào)檢查申請掃描)計(jì)劃。
