漏洞真实影响分析,终结网络安全的“狼来了”困境
来源:互联网 发布:php调用服务器exe程序 编辑:程序博客网 时间:2024/05/19 08:37
关注网络安全的企业大都很熟悉这样的场景:几乎每天都会通过安全媒体和网络安全厂商接收到非常多的漏洞信息,并且会被建议尽快修复。尽管越来越多的企业对网络安全的投入逐年增加,但第一时间修复所有漏洞,仍然是一件非常有挑战的事。
对于企业而言,修复漏洞不仅需要专业人才的资源配给,还会涉及对业务的影响,但放任漏洞不在第一时间修复,又总担心会造成重大安全事故。在信息爆炸时代,企业面临的安全问题已经不仅仅是如何发现安全问题,还包括,如何对每天接收的海量漏洞提醒进行漏洞修复的优先级排序。
为了帮助企业在第一时间修复最重要的漏洞,更好地保护企业网络安全,阿里云·云盾安骑士增加了基于漏洞所在资产实际情况的漏洞真实影响分析功能,帮助用户从海量漏洞中找到真实有风险的漏洞,为用户的漏洞修复优先级决策提供支持,协助漏洞修复。
从漏洞真实影响分析开始到网络安全的“私人订制”
漏洞真实影响分析即一个漏洞对企业当前网络环境的真实影响,安骑士对漏洞真实影响分析是通过漏洞的最终风险得分来进行衡量。
漏洞的最终风险得分会进行四个维度的考量:漏洞的CVSS得分 x 时间因子 x 用户实际环境因子 x 资产重要性因子
软件漏洞的CVSS基础分:这个因子来源于该漏洞的CVSS2/3基础分。也就是漏洞的本身的严重性评分。
时间因子:即影响漏洞带来风险的时间因素。时间因子是为了弥补CVSS分的不足,综合了漏洞缓解措施被部署的时间延迟,和漏洞利用方法的普及因素的一条动态变化曲线。
我有几张阿里云幸运券分享给你,用券购买或者升级阿里云相应产品会有特惠惊喜哦!把想要买的产品的幸运券都领走吧!快下手,马上就要抢光了。
距离漏洞爆发的时间不同,漏洞的影响也会有比较大的差异,比如在漏洞公开的前三天漏洞的曝光量较大,但漏洞利用难度可能会比较大;随着时间的推移,对漏洞成熟的利用手段将越来越多,漏洞实际利用难度在下降。在这两个时间段内漏洞的真实影响是有一定的差距的。
用户的实际环境因子:用户的实际环境对判断漏洞真实影响至关重要,安骑士会对该漏洞利用所需的条件和用户机器的情况进行综合考虑,得出一个风险乘数。例如:当前机器是否有公网流量,漏洞是否是远程利用的漏洞还是邻网利用的漏洞,不同的条件结合得出得风险系数会有差异。
用户的资产重要性:当用户的机器很多时,可以为不同的机器/资产赋予当前使用场景下的重要性分值,我们将把用户自定义的分值纳入漏洞修复建议分的计算当中,为用户有序修复漏洞提供有价值的参考
最终,在一系列的算法后完全融合了这四个维度的影响因子,得出漏洞的最终风险得分的结论,也就意味着安骑士给出企业的每一个漏洞修复建议,都是充分考虑根据企业的自身情况的高度定制化安全建议。
看似不可能完成的网络安全治理也不再是难题
试想一个场景:作为企业的安全的负责人,在某重要大会前夕接到要求对公司信息安全进行治理,从实际上解决以前欠下的安全“债务”,需要在一周内对已有的高危漏洞进行修复。
在控制台上可以看到已经扫描出了上万个软件漏洞,其中一个典型的高危漏洞是 DNSMASQ 栈溢出漏洞(CVE-2017-14491)。这个漏洞可以直接从外部发起攻击,直接导致服务器被攻击者控制,也有公开且成熟的利用方式,利用难度较低,这样的漏洞威胁非常大,是需要及时进行修复的漏洞。但该漏洞存在于许多服务器上,修复过程涉及到重启DNS这种关键基础设施,漏洞修复工作需要谨慎进行。
一方面是上万个的漏洞上千台的机器,另一个方面是公司的IT部门负责信息安全的人力是有限,如何在一周内尽可能的修复掉最能带来危害的漏洞呢?
如果依靠传统的方式,仅DNSMASQ这一个漏洞的修复,需要的时间可能都会超过一周。这场信息安全治理任务将会是一场异常艰难的“战役”,甚至有可能无法完成。
原文链接
- 漏洞真实影响分析,终结网络安全的“狼来了”困境
- 我来了,真实的来了
- 网络安全-常见漏洞与分析
- 网络安全2014年面临的困境
- 软件需求的困境 分析代替了需求
- 350万HTTPS服务器受到了DROWN漏洞的影响
- AlphaGo来了,终结者不远了
- 【转载】 Java来获取访问者真实的IP地址(避免反向代理的影响)
- Java来获取访问者真实的IP地址(避免反向代理的影响)
- Android设备HeartBleed漏洞影响分析
- 需求工程系列(一)- 软件需求的困境 - 分析代替了需求
- 需求工程系列(一)- 软件需求的困境 - 分析代替了需求
- 需求工程系列(一)- 软件需求的困境 - 分析代替了需求
- 【网络安全】Snort漏洞分析规则提取验证全流程讲述
- 收集来的漏洞
- 某远程代码执行漏洞影响超过70个不同的CCTV-DVR供应商的漏洞分析
- 14亿Android设备受到了Linux TCP漏洞的影响
- Direct2D教程(一)Direct2D已经来了,谁是GDI的终结者?
- 增删改查排序 Month练习1
- MVP
- LUA 排序算法和性能分析[2]:冒泡排序算法
- 前后端分离开发背景下,前端如何使用nginx代理转发ajax跨域访问后台服务?
- HTTP Status 500
- 漏洞真实影响分析,终结网络安全的“狼来了”困境
- Activiti实现流程定义的控制与修改
- 如何判断一个String字符串不为空
- 关于二叉树创建时遇到的问题的解决
- 初学者---Android 接口回调
- Apsara Clouder大数据专项技能认证:共享单车骑行分析
- gradle 区分debug和realse自动化打包
- 服务器返回状态码
- Ubuntu14.0.4 配置ftp服务器