系统安全与漏洞管理的挑战

关键要点

企业遭受攻击的主要原因是因未解决的已知漏洞，而非新出现的安全漏洞。保持系统更新是企业降低攻击风险的有效策略。随着技术演变，攻击方式也在不断变化，防御者必须不断适应。企业需要更快地修补高风险漏洞，时间至关重要。整合数据并优化漏洞管理流程将提升企业的安全防护能力。

尽管最新的零日漏洞和攻击技术常常吸引媒体和技术专业人士的关注，但这些并不是罪犯渗透系统的典型攻击向量。实际上，通常是针对现有的、已知漏洞的日常攻击，才会导致企业遭到入侵。

虽然这对许多人来说听起来确实有些令人沮丧，但这对于企业安全专业人士而言，或许是好消息：只要组织专注于保持现有系统的更新，他们就能大大降低攻击风险，并迫使犯罪黑客去使用更为新颖且复杂更具风险的攻击手法。

不过，这并不意味着防御系统的任务会变得轻松。实际上，防御系统的难度始终存在。它迫使对手不断适应，并需要投入更多的努力才能获得成功。Expel的首席执行官兼创始人Dave Merkel曾表示：“随着技术的发展，威胁也在不断演变。”他说：“随着防御者的能力提高，攻击者会变得更加迅速。”

这就是为什么安全运营和漏洞管理的挑战不断加剧，因为随着企业部署新技术，其攻击面也在变化和扩大。这不仅包括新云服务、应用程序的部署，也包括企业内部的开发和基础设施环境。Merkel解释道：“这是一项永无止境的事务。它是一个持续演变的过程。”

成功需要思维的转变

正如Merkel所解释的，安全运营团队并不总能跟上保护不断扩大攻击面的步伐。

他解释说，企业通常会运行漏洞扫描，收集环境中的漏洞，然后进行修补。“展望未来，你实际上必须考虑如何更好地优化这个过程，”他说。他指出，传统的漏洞管理方法速度并不够快，企业得以对手的速度行事。“时间是关键，修补周期的长短直接影响你的控制和缓解措施是否产生实效。”

Merkel主张，企业必须提升其运营能力以取得成功，因为企业并没有几个月、几周或几天的时间去修补高风险漏洞。“你只有几分钟的时间，”Merkel强调。

Merkel认为，这可以通过更好地整合来自传统企业网络安全工具的数据来实现，例如终端工具、云平台、基础设施、软件即服务SaaS应用程序以及安全信息与事件管理系统等。这样的漏洞与上下文风险信息将帮助企业更好地优先处理漏洞，并有效地优化漏洞管理流程。

归根结底，Merkel解释，运营知识与漏洞管理基础设施的结合将为组织提供更清晰的风险画像。“这个画像更具可操作性，并且能够有效降低风险，”Merkel表示。

作者：George V Hulme

clash forandroid下载