新漏洞的数量每年都在增加。2020 年,NVD(国家漏洞数据库)将公布超过 18,000 个新漏洞,2021 年将超过20,000 个,2022 年将超过 25,000 个。平均每天会发现 60 多个漏洞。由于国外供应商停止提供软件更新,这种情况更加严重。
2022 年,我们撰写了一份关于如何在任何 IT 基础架构中组织漏洞管理的说明,并介绍了如何建立漏洞管理流程和正确确定漏洞修复的优先级。现在是了解俄罗斯企业如何有效处理漏洞的时候了。
我们研究了 30 个 MaxPatrol VM 实施试点项目的结果,这些项目于 2022 年初至 2023 年 2 月在政府机构、金融组织、工业和其他公司中开展。样本包括工作范围和试点区域组成提供了有关漏洞管理流程的客观数据的项目。每个项目平均分析了约一千五百项资产。我们了解到企业是如何处理基础设施漏洞的,以及他们在建立有效的网络防御时遇到了哪些困难。我们将向您介绍最重要的问题,并为每个问题提供解决方案。
漏洞修复分几个阶段进行。
1 确定组织的资产及其重要程度
漏洞管理流程从分析公司的信息基础设施开始。为此,必须收集资产数据。
资产是对组织有价值的信息系统或节点,需要得到保护,以免受到网络威胁。
资产可以是服务器、网络设备和工作站等基础设施对象。有必要从资产总数中找出最重要的资产,因为对这些资产的攻击会给公司造成严重损失。
2. 识别漏洞并确定其危险程度
漏洞是 IT 系统中的一个缺陷,利用它可以对单个资产和整个基础设施造成无法弥补的损害,实施组织无法接受的事件,破坏技术流程和客户系统,窃取资金或机密信息。
在这一阶段,有必要识别漏洞并对其进行优先排序:确定应首先消除哪些漏洞。
3. 在计划时限内修复漏洞
根据漏洞的严重程度和发现漏洞的资产的重要性,设定计划修复日期。我们建议首先消除趋势性漏洞。
趋势性漏洞是指在攻击中被积极使用或在不久的将来可能被使用的危险漏洞。
4. 漏洞修复控制
这一步决定了基础设施的实际安全级别。重要的是要确保在给定的时间内修复漏洞,并保护系统免受攻击者的攻击。之后,应再次检查资产是否存在漏洞。