弱點管理的運作方式
威脅與弱點管理使用各種工具和解決方案來防範並處理網路威脅。有效的弱點管理計畫一般包括下列元件:
資產探索和清查
IT 會負責追蹤和維護公司數位環境中的所有裝置、軟體、伺服器等記錄,然而許多組織將上千個資產放置在多個地點,可能會讓這些工作變得非常複雜。這就是 IT 專業人員改用資產清查管理系統的原因,他們可藉此取得相關可見性,了解公司擁有的資產、資產存放位置和使用方式。
弱點掃描
弱點掃描器通常會對系統和網路進行一系列測試,尋找常見的弱點或瑕疵。這些測試可能包括嘗試惡意探索已知弱點、猜測預設密碼或使用者帳戶,或者只是嘗試取得限制區域的存取權。
修補管理
修補管理軟體工具可協助組織將電腦系統保持最新狀態,隨附最新的安全性修補程式。大部分的修補管理解決方案會自動檢查更新,有可用的更新時,就會提示使用者進行更新。部分修補管理系統還可讓您在組織中的多部電腦上部署修補程式,使其更輕鬆地保護大規模機群的安全。
組態管理
安全性設定管理 (SCM) 軟體可協助確保裝置以安全的方式設定、已追蹤並核准裝置安全性設定的變更,以及系統已符合安全性原則的規範。許多 SCM 工具的功能包括讓組織掃描裝置和網路弱點、追蹤補救動作,以及產生安全性原則合規性報告。
安全性事件與事件管理 (SIEM)
SIEM 軟體可即時合併組織的安全性資訊和事件。SIEM 解決方案旨在為組織提供可見性,以便了解整個數位資產 (包括 IT 基礎結構) 中發生的一切。這包括監控網路流量、識別嘗試連接內部系統的裝置,以及追蹤使用者活動等等。
滲透測試
滲透測試軟體旨在協助 IT 專業人員尋找並惡意探索電腦系統中的弱點。一般而言,滲透測試軟體會提供圖形化使用者介面 (GUI),因此可以輕鬆發動攻擊並查看結果。部分產品也會提供自動化功能來協助加速測試程序。測試者可以透過模擬攻擊來識別系統中可能遭到實際攻擊者惡意探索的弱點。
威脅情報
威脅防護 軟體讓組織能夠追蹤、監控、分析並排定潛在威脅的優先順序,以提供更好的自我保護。透過收集各種來源的資料 (例如惡意探索資料庫和安全性公告),這些解決方案可協助公司識別那些會指出未來安全性缺口或攻擊的趨勢和模式。
補救 弱點
補救涉及排定弱點的優先順序、識別適當的後續步驟,並產生補救票證,以便 IT 小組加以執行。最後就是補救追蹤,這個重要的工具可確保弱點或設定錯誤已妥善處理。
弱點管理生命週期
弱點管理生命週期有六大階段。想要實作或改善弱點管理計畫的組織可以遵循這些步驟。
階段 1:探索
在整個組織網路中建立完整的資產庫。透過自動化排程來識別弱點,藉此制定安全計畫的基準線,以預防威脅並保護公司資訊。
階段 4:報告
接著,根據您的評定結果,判斷與每個資產相關聯的各種風險層級。然後,記錄您的安全性方案並回報已知弱點。
階段 2:資產優先順序
為每個資產群組指派值以反映其重要性。這可協助您了解哪些群組需要更多關注,以及當您配置資源時,這也可協助您簡化制定決策的程序。
階段 5:補救
現在您已知道弱點是貴企業最緊迫的問題,因此是時候修正這些問題了,就從那些構成最大風險的弱點開始。
階段 3:評定
弱點管理生命型態的第三個部分是評定您的資產,以了解每個資產的風險概況。這可以讓您根據各種因素 (包括其嚴重性、弱點威脅等級以及分類) 判斷要優先消除哪些風險。
階段 6:驗證和監控
弱點管理程序的最後一個階段包括使用定期稽核和程序追蹤來確保威脅已消除。
弱點管理的優點
弱點管理可協助企業識別並修正潛在安全性問題,防止這些問題變成嚴重的網路安全性疑慮。弱點管理可防範資料外洩和其他安全性事件,避免公司的聲譽和損益底線受到損害。
除此之外,弱點管理也可改善合規性,以達成多種安全性標準和規定的要求。最後,該服務可以協助組織更加了解整體安全性風險態勢,以及其可能需要改善的地方。
在現今這個高度緊密連繫的世界中,不定時執行安全行掃描和以被動的方式處理網路威脅,並不是完善的網路安全性策略。比起臨時解決方法,堅實的弱點管理程序擁有的三大優勢包括:
改善的安全性和控制措施
若是組織定期掃描弱點並及時加以修補,攻擊者要存取系統的難度就會大幅提升。除此之外,強固的弱點管理做法可協助組織比攻擊者更早識別出安全性態勢中的潛在威脅。
可見度和報告
弱點管理為組織的安全性態勢提供集中、精準且最新的狀態報告,讓所有層級的 IT 人員都能即時了解潛在威脅與弱點。
營運效率
透過了解和補救安全性風險,企業就可以將系統停機時間降至最低並保護資料。改善整體弱點管理程序後,若發生任何事件,所需的復原時間也會降低。
如何管理弱點
備妥弱點管理計畫後,有四個基本步驟可以管理已知和潛在弱點以及設定錯誤。
步驟 1:識別弱點
掃描弱點和設定錯誤通常是弱點管理計畫的核心。弱點管理掃描器一般是持續性且自動化,可識別整個系統和網路中的弱點、威脅和潛在弱點。
步驟 2:評估弱點
識別出潛在弱點和設定錯誤後,就必須將這些問題驗證為真實弱點,再根據風險進行評分,並以這些風險評分排定優先順序。
步驟 3:解決弱點
完成評估之後,組織有幾個處理已知弱點和設定錯誤的選項。最佳選項是補救,其代表完全修正或修補弱點。如果完全補救的選項行不通,組織可以進行緩解,其代表降低惡意探索的可能性,或是盡量減少潛在損害。最後,組織可以接受弱點 (例如相關聯風險不高時) 而且不採取行動。
步驟 4:回報弱點
處理完弱點之後,必須記錄和回報已知弱點。這樣一來,即可協助 IT 人員就能追蹤整個網路中的弱點趨勢,並確保組織仍然符合多種安全性標準和規定的規範。
弱點管理解決方案
很明顯地,備妥堅實的弱點管理程序不僅是個聰明的決策,更是必要的做法。找到弱點管理解決方案來消弭小組之間的間隙、最大化資源,並在單一位置為您提供所有的可見度、評定和補救功能至關重要。
常見問題集
-
-
弱點管理對任何仰賴資訊技術的組織而言至關重要,因為該服務可協助防範已知和未知的威脅。在現今這個高度緊密連繫的世界中,新的弱點不斷出現,因此組織必須備妥相關程序來進行管理。透過實作弱點管理計畫,您可以降低惡意探索風險,並保護貴組織不受潛在攻擊侵害。
-
弱點管理和評定的主要不同之處在於,弱點管理是持續性的程序,而弱點評定是一次性的事件。弱點管理是持續識別、評估、處理和回報弱點的程序,而評定是用來判斷每個弱點風險概況的動作。
-
弱點掃描是識別已知和潛在安全性弱點的程序。弱點掃描器會使用各種方法來探查系統和網路,可手動操作或自動執行。找到弱點後,掃描器會嘗試進行惡意探索,藉此判斷駭客是否也有可能對其進行惡意探索。此資訊可用來協助組織修補系統,並制定計畫來改善整體安全性態勢。
-
管理弱點的方法有很多種,而常見的方法包括:
- 使用弱點掃描工具來識別潛在弱點,以免遭到惡意探索
- 限制敏感性資訊和系統的存取權,僅限授權使用者存取
- 定期更新軟體和安全性修補程式
- 部署防火牆、入侵偵測系統和其他安全性措施來防範攻擊
關注 Microsoft 安全性