什麼是弱點評估?
別再漫無目的地搜尋,開始進行有效修補。關於弱點評估您所需要知道的一切就從這裡開始。
弱點評估是一種透過經常掃描與監控公司的整個攻擊破綻是否有風險,而找出及評估網路弱點的處理流程。它是防禦網路的第一步,為的是使防止您的網路出現可能威脅貴公司安全的弱點。
不過很遺憾的是,將近 60% 的網路安全專業人員都表示,他們並沒有既定的弱點掃描排程,其中多數甚至完全不會掃描網路上是否有已經公佈的安全弱點。不要步上他們的後塵。Tenable 能協助貴公司採用最佳的弱點評估做法,包括提出如何使網路安全計畫更加堅實的建議。
以下是一些您將會發現的重點:
利用持續不間斷的弱點評估功能來監控及保護企業的整個攻擊破綻
弱點評估功能可讓企業對所有資產的 Cyber Exposure 程度進行全盤性的分析並獲得深入見解,包含弱點、設定錯誤和其他資安狀況指標。借助 Nessus,企業可以按照預期方式修復弱點與錯誤設定,從此安心無虞。您還可以自動將相關資訊直接傳送至安全資訊及事件管理 (SIEM) 系統,如此有助於做出更明智的決策,針對企業網路中搜尋到的弱點加以應變。
瞭解弱點評估流程
建置弱點評估方案的壓力很大,不過,您必須確保它涵蓋了您所有的攻擊破綻。
如果您已準備要為貴公司建置弱點評估方案,您可能會不太確定要從哪裡著手。以下是您可以用來為您的弱點評估方案打下基礎以及當貴公司經過一段時間後改變和演進而需改善的五個步驟。
克服因不同弱點管理工具所產生的挑戰
數十年來,企業都在尋求最全面的防禦方案,以保護他們的攻擊破綻,因此也建立了由分散的解決方案所組成的技術架構。每次當環境改變時,資安團隊通常要快速掌握新的評估工具,才能取得新環境的能見度。不幸的是,這些分散的解決方案會孤立資料,讓您幾乎無法洞察攻擊破綻的全貌。如此就會產生讓攻擊者能夠趁隙而入的盲點。
對於現代的弱點評估來說,單一用途的工具已不再是有效的解決方案。這些工具會讓您的資安團隊淹沒在不完整的資料堆中,讓您難以瞭解您真正的風險位在何處、您應如何安排修復工作的優先順序、以及該怎麼做才能維持風險型弱點管理方案。
在這份白皮書中,您將深入瞭解以下重點:
- 何以團隊會對技術感到超過負荷
- 分散的安全解決方案造成的挑戰
- 攻擊者猖獗刺探利用潛在威脅的真實案例
- 您為何需要風險型弱點管理方案
另外還有一些其他關鍵要點:
- 平均而言,攻擊者會有領先資安團隊 7 天的先發優勢
- 經研究,約有 34% 的弱點在被發現的當天就遭到利用
您的網路防禦者策略成熟度如何?
瞭解您的弱點評估策略透露了什麼
據 Tenable Research 發現,弱點評估分為四大類型。從最成熟到最不成熟的方式,依序是勤奮型、研究型、調查型和簡約型。各種類型簡介如下:
勤奮型
此弱點評估成熟度屬於最高等級。在所有企業中只佔約 5%。其中絕大多數是交通運輸業、餐旅業、電子業、銀行業與電信業。
研究型
此成熟度屬於中高等級。大多數的大型企業 (約 43%) 都屬於研究型。絕大多數研究型的企業屬於娛樂業、公用事業、教育與醫療保健業等。
調查型
此成熟度屬於中低等級,約佔所有企業的 19%。總體而言,公用事業絕大多數都是調查型的企業。
簡約型
此類型的成熟度最低,約佔所有大型企業的 33%,均勻分佈於各行各業。
企業可透過評估五種相關的關鍵績效指標 (KPI),深入瞭解自家的弱點評估方式,這五種指標分別為:掃描頻率、掃描強度、身分驗證涵蓋範圍、資產涵蓋範圍和弱點涵蓋範圍。
取得社群帶來的力量
將所有弱點評估需求與 Tenable 知識集結彙整
您對弱點評估有疑問嗎?您是否正在尋求其他弱點評估專業人員給出建議?您想跟弱點評估領域的其他專業人員分享好點子嗎?Tenable Connect 社群是提問與分享秘訣的絕佳去處,包括弱點評估的相關工具與最佳做法。
以下是現在可能發生的一些範例對話:
Nessus 如何處理反向移植的修補程式?
Nessus 使用 backport.inc 來防止誤判。backport.inc 內含已知服務橫幅與具有任意較高版本號之服務橫幅的對應表。
查看此回答的詳細資訊弱點評估常見問題
何謂安全弱點?
什麼是弱點評估?
我的公司有什麼樣的攻擊破綻?
什麼是滲透測試?
滲透測試分為哪些階段?
弱點評估與滲透測試之間有何差異?
還有其他方式能進行滲透測試嗎?
什麼是弱點掃描器?它有何功用?
為什麼我們需要進行弱點評估?
弱點評估解決方案
持續不間斷的弱點評估是全面弱點管理計畫中不可或缺的一大要素。弱點評估可供深入分析及瞭解公司的攻擊破綻中有哪些 Cyber Exposure、可能遭到利用的弱點數量與類型,以及這些弱點對貴公司可能造成哪些潛在風險。弱點評估能協助發現這些風險,排定其優先順序。
時至今日,攻擊破綻可能來自各種資產,包括傳統 IT、暫時性資產、行動裝置、動態資產與操作技術。若缺乏攻擊破綻的全面能見度,將難以評估所有裝置的弱點和錯誤設定;整合性的單一弱點評估平台 (如 Nessus) 卻能使貴公司對所有的曝險和弱點一目瞭然。
讓我們來深入分析弱點評估的諸多優點,以及為什麼它會成為貴公司完整網路安全計畫中非落實不可的重要過程。
弱點評估的優點
-
Cyber Exposure 認知
弱點評估可協助團隊分辨弱點、錯誤設定和攻擊破綻中的其他弱點。
-
設定與稽核修補
弱點評估有助於確保能按照公司目標修復弱點和錯誤設定。
-
事件管理資訊
利用弱點評估將弱點和設定錯誤資訊自動傳送到 SIEM,提供更豐富的事件資料,協助排定事件的優先順序,以利調查並為團隊應變提供充分的參考資訊。
-
處理流程的成效
弱點評估可供深入分析及瞭解現行的網路安全處理流程,藉此評估其成效以及該採取何種做法才能改進整個計畫。
弱點評估部落格文章
值得注意的三大弱點情資洞見
網路安全團隊的成員都知道,弱點清單會定期丟到桌上等待解決,這個情況永遠沒完沒了。傳統而言,這意味需要深入研究頭條新聞、論壇和其他資訊交流,瞭解什麼弱點獲得最多的關注,如此才能專注心力。
如何使用 Nessus 執行首次弱點掃描
拜 Nessus 之賜,進行弱點評估變得前所未有地簡單便利。Nessus 弱點評估賦予企業全面的網路能見度,使企業得以找出弱點並制定修復計畫。只要簡單幾個步驟,就能完成 Nessus 弱點評估。
擺脫弱點評估中的臆測成分
Nessus 可自動執行時間點評估,協助在各式各樣的作業系統、裝置和應用程式上,快速辨識並修復弱點,包括軟體缺陷、缺少的修補程式、惡意軟體,以及錯誤設定。
信任
Nessus 受到全球成千上萬家企業信賴,已下載 200 萬次。65% 的財星 500 大企業仰賴 Nessus。
準確度
Nessus 擁有業界最低的誤報率,準確度達到六個標準差 (每 100 萬次掃描中僅有 0.32 次誤報)。
全面性的涵蓋範圍
Nessus has the deepest and broadest coverage with more than 315,000 plugins, coverage for more than 116K CVEs, and more than 100 new plugins released weekly within 24 hours of vulnerability disclosure.
即時評估
Nessus 超過 140,000 個 plugin 即時自動更新,取得有關最新弱點與惡意軟體的最新資訊,協助縮短弱點評估、研究和修復的時間。
深入見解與能見度
Nessus 與多個商用威脅情報摘要的完美整合,有助於深入了解整個企業環境內,正在主機上執行的潛在惡意軟體。每一次評估都能讓您獲得弱點的完整能見度。
易於使用
Nessus 是由資安從業人員專為資安從業人員所打造,其核心宗旨就在於為資安專業人士提供直覺式的使用體驗,以便更快速、更充滿信心地發現並修復弱點。
- Tenable Nessus