如今，威脅和漏洞管理比以往任何時(shí)候都更加重要，60% 的數(shù)據(jù)泄露中涉及未修補(bǔ)的漏洞。各種漏洞工具比比皆是，但就其所有功能而言，很少有工具提供明確的行動(dòng)途徑。

對(duì)于跨國(guó)界和跨行業(yè)的組織來(lái)說(shuō)，識(shí)別最具影響力的補(bǔ)丁是一項(xiàng)挑戰(zhàn)。根據(jù)獨(dú)立網(wǎng)絡(luò)安全研究人員Ponemon研究所的數(shù)據(jù)，57%的企業(yè)不知道哪些漏洞構(gòu)成最高風(fēng)險(xiǎn)。沒(méi)有這一關(guān)鍵見(jiàn)解，就不可能確定優(yōu)先順序。

漏洞管理工具依靠各種來(lái)源來(lái)確定常見(jiàn)漏洞和暴露 （CVE） 的優(yōu)先級(jí)。其中包括 CVSS 分?jǐn)?shù)、漏洞利用的狀態(tài)、漏洞利用的年齡等。包含這些數(shù)據(jù)點(diǎn)的工具提供了重要的上下文，但它們忽略了一個(gè)明顯的問(wèn)題。如果應(yīng)用程序未運(yùn)行、過(guò)去未運(yùn)行和/或?qū)?lái)不會(huì)運(yùn)行，則這些數(shù)據(jù)點(diǎn)無(wú)關(guān)緊要。

應(yīng)用程序使用情況會(huì)創(chuàng)建由應(yīng)用程序內(nèi)容（可執(zhí)行文件、服務(wù)和庫(kù)）組成的攻擊面。應(yīng)用程序的內(nèi)容在運(yùn)行時(shí)在內(nèi)存中可用，從而為知道如何利用它們的攻擊者提供了入口點(diǎn)。(閱讀《為什么要關(guān)注內(nèi)存攻擊？)幾乎沒(méi)有任何應(yīng)用程序能夠幸免。Bit防御者報(bào)告說(shuō)，76%的應(yīng)用程序至少有一個(gè)漏洞。

但是，如果應(yīng)用程序不運(yùn)行，則其引擎蓋下的組件將不可用于良性和惡意目的。換句話說(shuō)，未使用的應(yīng)用程序幾乎不會(huì)帶來(lái)任何風(fēng)險(xiǎn)。

事實(shí)上，顯示未使用的應(yīng)用程序的漏洞報(bào)告實(shí)際上會(huì)增加風(fēng)險(xiǎn)。如何？通過(guò)將注意力從真正需要您關(guān)注的最關(guān)鍵的修補(bǔ)工作上轉(zhuǎn)移開(kāi)來(lái)。這些是構(gòu)成最大攻擊面的最常用的應(yīng)用程序，這是您的組織所獨(dú)有的。

決定打什么補(bǔ)丁

CVE是當(dāng)今一些最具破壞性的威脅的門(mén)戶(hù)，包括許多勒索軟件的菌株。(閱讀《如何解決勒索軟件的安全漏洞》）雖然打補(bǔ)丁是全面的第一道防線，但打正確的補(bǔ)丁，而不是打所有的補(bǔ)丁，是有效安全的關(guān)鍵。

由于要實(shí)施的補(bǔ)丁清單太多，大多數(shù)網(wǎng)絡(luò)安全團(tuán)隊(duì)不可能解決每一個(gè)漏洞，甚至是每一個(gè)高嚴(yán)重度的漏洞。

不可見(jiàn)的漏洞無(wú)法被優(yōu)先處理和修補(bǔ)，因此漏洞可見(jiàn)性是網(wǎng)絡(luò)衛(wèi)生的基礎(chǔ)。一旦漏洞被發(fā)現(xiàn)，時(shí)間就是關(guān)鍵。然而，打補(bǔ)丁的時(shí)間仍然慢得像冰一樣。Heimdal Security報(bào)告說(shuō)，打補(bǔ)丁的平均時(shí)間是67天。

其結(jié)果是：攻擊者有足夠的時(shí)間利用未打補(bǔ)丁的弱點(diǎn)進(jìn)行惡意攻擊，如竊取數(shù)據(jù)、加密文件或拒絕服務(wù)。

有什么危險(xiǎn)？

不幸的是，創(chuàng)建一個(gè)補(bǔ)丁并不能將一個(gè)應(yīng)用程序從攻擊者的目標(biāo)列表中消除。這是因?yàn)槠骄裕髽I(yè)需要60到150天的時(shí)間來(lái)修補(bǔ)一個(gè)漏洞，這就給漏洞的暴露留下了潛在的災(zāi)難性缺口。事實(shí)上，由于補(bǔ)丁通常是逆向工程，攻擊者往往更容易在補(bǔ)丁發(fā)布后和實(shí)施前創(chuàng)造一個(gè)漏洞。

盡管漏洞是勒索軟件實(shí)施的首要方式，但在2019年，60%的漏洞是由于未修補(bǔ)的漏洞造成的。安全漏洞的平均成本徘徊在400萬(wàn)美元左右，鑒于大多數(shù)漏洞本可以通過(guò)補(bǔ)丁來(lái)預(yù)防，這一點(diǎn)尤其令人痛心。

第三方應(yīng)用程序需要專(zhuān)門(mén)監(jiān)測(cè)

一個(gè)環(huán)境的各個(gè)層面都需要打補(bǔ)丁--硬件、操作系統(tǒng)和網(wǎng)絡(luò)。但在管理組織端點(diǎn)上安裝的數(shù)百個(gè)不同的第三方應(yīng)用程序（如Slack、Zoom、Python和Docker）的漏洞方面，存在著固有的特殊挑戰(zhàn)。

2019年Okta的一項(xiàng)研究發(fā)現(xiàn)，近10%的企業(yè)平均安裝了超過(guò)200個(gè)應(yīng)用程序，而大型企業(yè)部署的應(yīng)用程序數(shù)量在過(guò)去四年中增加了68%。企業(yè)需要對(duì)第三方應(yīng)用程序進(jìn)行集中查看，以確保正確的東西得到修補(bǔ)，而錯(cuò)誤的東西沒(méi)有安裝。

漏洞評(píng)估的重中之重是臭名昭著的 "神圣三位一體 "的應(yīng)用程序，大量的漏洞往往來(lái)自于此。Acrobat Reader、Chrome和Java。這些應(yīng)用程序不僅是漏洞的頻繁來(lái)源，而且還經(jīng)常被使用，使它們成為每個(gè)組織的安全態(tài)勢(shì)中的薄弱環(huán)節(jié)。

威脅和漏洞管理需要可見(jiàn)性

那么，你如何才能獲得你所需要的應(yīng)用程序使用情況的可見(jiàn)性，以有效地確定補(bǔ)丁的優(yōu)先次序？虹科Morphisec Scout的技術(shù)顯示了安裝在你的環(huán)境中的第三方Windows應(yīng)用程序，提供了數(shù)百個(gè)最常用的應(yīng)用程序的漏洞可見(jiàn)性，因此你可以改善你的IT衛(wèi)生。

在市場(chǎng)上獨(dú)一無(wú)二的是，Scout根據(jù)CVE的嚴(yán)重程度以及應(yīng)用程序的使用情況來(lái)確定哪些應(yīng)用程序需要修補(bǔ)。這反映了每天對(duì)你的特定組織構(gòu)成的真正風(fēng)險(xiǎn)。Scout提供了一個(gè)明確的補(bǔ)丁優(yōu)先級(jí)的路徑，使你省去了從一般數(shù)據(jù)點(diǎn)推斷風(fēng)險(xiǎn)的工作。它通過(guò)消除風(fēng)險(xiǎn)因素，如未使用的、過(guò)時(shí)的或不符合政策的應(yīng)用程序，促進(jìn)了更健康的安全態(tài)勢(shì)。這使您能夠?qū)⑿扪a(bǔ)工作集中在能夠?qū)δ慕M織的風(fēng)險(xiǎn)產(chǎn)生最大影響的應(yīng)用程序上。

Morphisec（摩菲斯）

Morphisec（摩菲斯）作為移動(dòng)目標(biāo)防御的領(lǐng)導(dǎo)者，已經(jīng)證明了這項(xiàng)技術(shù)的威力。他們已經(jīng)在5000多家企業(yè)部署了MTD驅(qū)動(dòng)的漏洞預(yù)防解決方案，每天保護(hù)800多萬(wàn)個(gè)端點(diǎn)和服務(wù)器免受許多最先進(jìn)的攻擊。事實(shí)上，Morphisec（摩菲斯）目前每天阻止15,000至30,000次勒索軟件、惡意軟件和無(wú)文件攻擊，這些攻擊是NGAV、EDR解決方案和端點(diǎn)保護(hù)平臺(tái)（EPP）未能檢測(cè)和/或阻止的。(例如，Morphisec客戶(hù)的成功案例，Gartner同行洞察力評(píng)論和PeerSpot評(píng)論)在其他NGAV和EDR解決方案無(wú)法阻止的情況下，在第零日就被阻止的此類(lèi)攻擊的例子包括但不限于：

勒索軟件(例如，Conti、Darkside、Lockbit)

后門(mén)程序(例如，Cobalt Strike、其他內(nèi)存信標(biāo))

供應(yīng)鏈(例如，CCleaner、華碩、Kaseya payloads、iTunes)

惡意軟件下載程序(例如，Emotet、QBot、Qakbot、Trickbot、IceDid)

Morphisec（摩菲斯）為關(guān)鍵應(yīng)用程序，windows和linux本地和云服務(wù)器提供解決方案，2MB大小快速部署。

免費(fèi)的Guard Lite解決方案，將微軟的Defener AV變成一個(gè)企業(yè)級(jí)的解決方案。讓企業(yè)可以從單一地點(diǎn)控制所有終端。請(qǐng)聯(lián)系我們免費(fèi)獲取！

虹科是在各細(xì)分專(zhuān)業(yè)技術(shù)領(lǐng)域內(nèi)的資源整合及技術(shù)服務(wù)落地供應(yīng)商。虹科網(wǎng)絡(luò)安全事業(yè)部的宗旨是：讓網(wǎng)絡(luò)安全更簡(jiǎn)單！憑借深厚的行業(yè)經(jīng)驗(yàn)和技術(shù)積累，近幾年來(lái)與世界行業(yè)內(nèi)頂級(jí)供應(yīng)商Morphisec，DataLocker，SSC，Mend，Apposite，Profitap，Cubro，Elproma等建立了緊密的合作關(guān)系。我們的解決方案包括網(wǎng)絡(luò)全流量監(jiān)控，數(shù)據(jù)安全，終端安全（動(dòng)態(tài)防御），網(wǎng)絡(luò)安全評(píng)級(jí)，網(wǎng)絡(luò)仿真，物聯(lián)網(wǎng)設(shè)備漏洞掃描，安全網(wǎng)絡(luò)時(shí)間同步等行業(yè)領(lǐng)先解決方案。虹科的工程師積極參與國(guó)內(nèi)外專(zhuān)業(yè)協(xié)會(huì)和聯(lián)盟的活動(dòng)，重視技術(shù)培訓(xùn)和積累。

此外，我們積極參與工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟、中國(guó)通信企業(yè)協(xié)會(huì)等行業(yè)協(xié)會(huì)的工作，為推廣先進(jìn)技術(shù)的普及做出了重要貢獻(xiàn)。我們?cè)诓粩鄤?chuàng)新和實(shí)踐中總結(jié)可持續(xù)和可信賴(lài)的方案，堅(jiān)持與客戶(hù)一起思考，從工程師角度發(fā)現(xiàn)問(wèn)題，解決問(wèn)題，為客戶(hù)提供完美的解決方案。