如何搜尋與持續評估您整個攻擊破綻
要免除網路盲點並徹底瞭解您整個攻擊破綻,針對每一種資產類型的需要來決定使用哪一種搜尋與評估工具是十分重要的事。
如果您曾經在資安領域待過超過好幾年的時間,您必定見證了網路從僅僅包含傳統的內部部署 IT 資產,演進到同時結合無數資產類型的內部部署與雲端型環境,包括虛擬平台、雲端服務、容器、Web 應用程式、操作技術 (OT) 和物聯網 (IoT)。雖然資安人員能夠充分理解這樣的演變,但還是難以做出適當的修正,讓他們能夠完全搜尋及適當評估各種現代數位資產。
過去,網路的只不過是各種同質性實體、內部部署 IT 資產的集合,大都放在受到企業良好控制的資料中心和 IP 位址空間,只要執行網路弱點掃描器,就足以瞭解您有哪些曝險、以及這些曝險位在何處。在評估哪些地方可能存在攻擊者會利用的弱點時,最常見的就是採取「好高騖遠」的方式。然而,以今日各式各樣的資產類型來說,您需要更針對特定用途所打造的工具,才能安全又精確地取得整個攻擊破綻的能見度,並且深度瞭解位於環境中任何地點的每一項資產的安全態勢。
大多數的現代資產類型都需要特定的方法和/或工具,才能發現和正確地評估。舉例如下:
- 雲端連接器:由於雲端環境並不是實體連接在網路上,因此需要一個連接器,讓它們與弱點管理平台聯繫。
- 代理程式:像筆記型電腦這樣的資產,通常會在例行性掃描時從網路上離線,造成其弱點長時間被遺漏。在主機本地端安裝代理程式,當資產連接到網路時,透過不中斷的監控與回報發現結果,就可以解決這項挑戰。
- OT 裝置適用的主動查詢感應器:OT 和 IoT 環境中的資產通常都是針對特定用途而打造的系統,其運作和傳統的 IT 資產非常不同。基於這個原因,最好使用能夠安全地查詢 (而非掃描) 它們的感應器來執行評估工作,利用其原生指令語言來找出是否存在弱點或不當設定。這樣不僅能持續監控潛在攻擊,還可找出設定與臨界值中的不當設定。
- Web 應用程式掃描器:基於各種原因,Web 應用程式和傳統 IT 資產的外觀和行為表現都很不一樣。它們的弱點通常歸類在 Common Weakness Enumerations (CWE),而非 Common Vulnerabilities and Exposures (CVE)。因此,Web 應用程式需要針對特定用途而打造的掃描器來搜尋與評估,以便讓您瞭解 Web 應用程式的安全態勢。
- 容器安全:現代數位資產 (例如容器影像) 並不能使用傳統的方式加以評估。專為容器所設計的安全裝置能夠在影像建立時儲存與掃描容器影像,並提供弱點和惡意軟體偵測,以及持續監控和驗證容器影像的功能。
當然,今日資安專業人員所面臨的主要問題是,他們擁有的弱點數量遠比他們所能處理得多更多。對於大多數企業而言,由於資源和時間有限,採取「好高騖遠」的方式根本不可行。反之,您必須找出哪些弱點實際上會對您最重要的系統構成最大的風險,如此才能有效地安排修復工作的優先順序。
要執行有效的弱點優先排序,您必須分析您的安全資料,才能在背景資訊下徹底瞭解每一個弱點。問題是,您可能已經有太多資料要分析,而您很可能是用純手動的方式分析。上面所強調的每一種安全工具都會產生更多資料,使得問題更雪上加霜。這也就是為什麼您需要一個全方位的弱點管理平台,能夠匯入所有類型的安全資料,然後運用自動化立即處理和分析這些資料。如此一來,您就能以您所需要的速度,獲得所需的資安情報。
簡言之,使用符合每一種資產類型需求的適當搜尋與評估工具,就能讓您透過消除網路中的盲點,充分瞭解您整個攻擊破綻。而使用能夠從上述工具匯入資料的弱點管理工具,可讓您在統一的檢視畫面中評估各種資產,因此您就能適當地安排弱點修復工作的優先順序。
深入瞭解
- 想深入瞭解如何定義適當的感應器與方法,以搜尋與評估您整個攻擊破綻,然後有效地處理大量資料,為您帶來額外的能見度嗎?歡迎觀看「也許現在正是時候讓您不再害怕有太多弱點」網路研討會
- 瞭解如何從舊型弱點管理移轉至風險型弱點管理,包括在每一個處理階段的建議工具、產品與合作夥伴整合功能。閱讀「參考架構:風險型弱點管理」白皮書
- 瞭解何以統一的弱點管理平台在動態評估與防禦您整個攻擊破綻來說是一項必要工具。閱讀「克服因不同弱點管理工具所產生的挑戰」白皮書
相關文章
- Cloud
- Risk-based Vulnerability Management
- Threat Intelligence
- Threat Management
- Vulnerability Management
- Vulnerability Scanning