雖然一套強大的安全技術無疑在每個組織的風險管理策略中都發揮著重要作用,但實施智慧型和及時的補丁方法仍然是組織保護其網路免受攻擊者的主要方式之一。 修補漏洞可解決已知的安全漏洞,並防止惡意行為者利用潛在漏洞未經授權訪問公司資料或中斷運營。
但是,考慮到軟體和應用程式開發人員發布補丁更新的頻率,很容易不知所措。 團隊經常為實現哪些更新、何時以及以何種順序應用它們而苦苦掙扎。
但是,如果您能夠可靠地**補丁計畫呢? 雖然沒有靈丹妙藥,但一些最新的威脅見解可用於幫助指導您的策略並更好地保護您的組織。
修補是關鍵
即使制定了補丁管理策略,許多組織仍然發現很難在發現漏洞後立即修補漏洞,黑客會迅速利用這種情況。 在決定首先修補哪些漏洞並保護您的系統時,制定乙個可靠的計畫至關重要。
同時,從業者可以利用虛擬補丁等保護措施,在等待實際補丁應用的同時,增加一層安全來分析傳入流量是否存在惡意活動。 雖然在制定優先順序列表時應考慮每個平台,但這只能幫助確定哪些開放漏洞最有可能很快被利用。 好訊息是,您可以使用其他工具來確定修補工作的優先順序。
了解“紅色區域”。
許多變數(例如組織的漏洞管理實踐和攻擊者工具的進步)會影響端點上存在的常見漏洞和暴露 (CVE) 與攻擊者實際針對的 CVE 之間的關係。
為了幫助安全從業者更好地確定修補工作的優先順序,Fortiguard Labs 團隊在之前的威脅態勢報告中引入了“紅色區域”的概念。 紅色區域是與受到主動攻擊的 CVE 相比,在端點上觀察到的 CVE 資料的估計值。 我們引入了紅色區域,以幫助安全從業者了解威脅參與者利用特定漏洞的可能性(或可能性)。
例如,在我們最新的《威脅態勢報告》中,我們進行了這項分析,並確定在 2023 年上半年,只有 83%落入“紅色區域”。 雖然這個數字仍然代表了安全從業者需要解決的大量漏洞,但了解紅色區域可以幫助團隊確定應該作為他們最優先的修補工作。
使用 EPSS 確定工作的優先順序
使用漏洞利用評分系統 (EPSS) 可能是乙個需要您高度關注的漏洞。 EPSS 是乙個開放的、資料驅動的專案,用於確定攻擊者在野外使用軟體漏洞的可能性。 通過使用現有的 CVSS 分數,該專案旨在幫助網路防禦者更好地確定漏洞緩解措施的優先順序。
EPSS 使用來自 CVE 資料庫的當前威脅資訊以及來自真實漏洞的資料。 EPSS 生成的概率分數範圍為 0 到 1(0% 到 100%)。 分數越高,漏洞在未來 30 天內被利用的可能性就越大。
例如,2023 年 5 月 31 日,MoveIt Transfer Web 應用程式被披露包含乙個零日 SQL 注入漏洞,該漏洞可能允許未經身份驗證的攻擊者修改或刪除資料庫引擎中的資料。 安全專家已將此漏洞標記為乙個問題。 CVE發布後,EPSS **在未來30天內被利用的可能性非常高。
毫不奇怪,網路犯罪分子迅速採取行動。 在發現漏洞僅五天後,我們的 Fortiguard 實驗室感測器就檢測到攻擊者利用了 MoveIT 漏洞。 在這種情況下,EPSS 為我們的分析師提供第三方確認,並幫助我們保持領先地位並就不斷變化的威脅進行溝通。
儘管漏洞管理團隊使用 EPSS 來幫助確定修復工作的優先順序,但他們也可以使用它來幫助情報工作監控漏洞,從最初披露到入侵。 將 EPSS 資料作為早期預警系統納入您的漏洞管理策略。
定義修補優先順序
修補是每個安全專業人員已經很長的待辦事項清單上的一項關鍵任務。 為了簡化流程,同時確保組織安全,團隊應利用 Red Zone Analytics 和 EPSS 等工具。 這些產品提供了一幅有價值的圖片,說明組織應該將攻擊面集中在何處,並確定修補工作的優先順序,從而節省了從業人員的時間和精力(以及許多落入 CVE 兔子洞的情況)。