没有合适的资源?快使用搜索试试~ 我知道了~
2022漏洞管理指南 在过去的一年里,由于漏洞的原因,发生了两件骇人听闻的安全事件:2021 年伊始,安全行业遇到了前所未有的 Solar Winds 供应链攻击;2021 年结束时,又发现了更令人震惊的Log4Shell 漏洞,影响到数以亿计的设备。除此之外,漏洞的发展呈现出以下态势: 新增漏洞达到有史以来最高数量。2021 年公布的新漏洞有 20175 个,比 2020 年的 18341个有所增长,数量再创新高。这是有史以来报告漏洞最多的一年,也是 2018 年以来漏洞数量同比增长最大的一年。这些新增漏洞和历史漏洞累计形成了庞大的漏洞库,让安全和运维团队更难对漏洞进行优先级排序和补救。 加密劫持和勒索软件导致产生新的恶意软件。过去一年里,恶意软件行业继续涌现出各种各样的恶意软件,特别是加密劫持和勒索软件程序,这让威胁行为者更容易发动攻击并且很容易获得快钱。 威胁者利用漏洞的速度加快。有数据显示,在野漏洞利用的数量增加了 24%,这表明网络犯罪分子现在利用新漏洞的速度加快,留给安全团队在真正发生攻击前检测并处理漏洞的时间更短了。 在漏洞数量快速增长,攻击者攻
资源推荐
资源详情
资源评论
400-189-9287
1/QINGTENG 2022 漏洞管理指南
CONTENTS
执行摘要 ...................................................................2
漏洞简介 ...................................................................3
什么是漏洞? ....................................................3
漏洞、威胁与风险 .............................................3
漏洞的类型 ........................................................4
漏洞管理 ...................................................................4
漏洞管理的必要性 .............................................5
漏洞的标准化建模 .............................................5
漏洞管理的流程 .................................................7
全生命周期的漏洞管理 ................................... 10
改善漏洞管理的步骤 ............................................... 11
定期进行渗透测试 ........................................... 11
制定漏洞补丁时间计划表 ................................ 11
进行细粒度的 IT 资产盘点 ............................... 12
随时更新网络威胁情报 ................................... 12
加强网络安全基础设施的管理 ........................ 12
比快更快,比准更准的漏洞管理方案 .................... 13
总结 ......................................................................... 15
附录:2021 年最常被利用的 TOP15 漏洞 ............... 16
2021 年最常被利用的 Top15 漏洞.................... 16
漏洞缓解措施 .................................................. 18
400-189-9287
2/QINGTENG 2022 漏洞管理指南
执行摘要
如果要说 2021 年的网络安全形势对今年有什么启示,那就是不要用过去的武器对抗今天的
战役。在漏洞管理领域尤为如此。对于很多企业来说,漏洞管理始终是一个让人头痛的难题。
在过去的一年里,由于漏洞的原因,发生了两件骇人听闻的安全事件:2021 年伊始,安全
行业遇到了前所未有的 Solar Winds 供应链攻击;2021 年结束时,又发现了更令人震惊的
Log4Shell 漏洞,影响到数以亿计的设备。
除此之外,漏洞的发展还呈现出以下态势:
⚫ 新增漏洞达到有史以来最高数量。2021 年公布的新漏洞有 20175 个,比 2020 年的 18341
个有所增长,数量再创新高。这是有史以来报告漏洞最多的一年,也是 2018 年以来漏
洞数量同比增长最大的一年。这些新增漏洞和历史漏洞累计形成了庞大的漏洞库,让安
全和运维团队更难对漏洞进行优先级排序和补救。
⚫ 加密劫持和勒索软件导致产生新的恶意软件。过去一年里,恶意软件行业继续涌现出
各种各样的恶意软件,特别是加密劫持和勒索软件程序,这让威胁行为者更容易发动攻
击并且很容易获得快钱。
⚫ 威胁者利用漏洞的速度加快。有数据显示,在野漏洞利用的数量增加了 24%,这表明网
络犯罪分子现在利用新漏洞的速度加快,留给安全团队在真正发生攻击前检测并处理漏
洞的时间更短了。
在漏洞数量快速增长,攻击者攻击手段不断更新的情况下,没有一个行业是安全的,甚至我
们依赖的能源、水和食物等关键基础设施也受到攻击。根据 Ponemon 研究所与 IBM 发布的
《2021 数据泄露成本报告》显示,2021 年数据泄露的平均成本是 424 万美元。
为提高漏洞管理效率,本指南详细阐释了漏洞的概念,介绍了漏洞的标准化建模与全生命周
期的漏洞管理,并列出了 2021 年最常被利用的 TOP15 漏洞,以期帮助更多用户更好地处理
漏洞问题,减少因漏洞而引发的攻击。
400-189-9287
3/QINGTENG 2022 漏洞管理指南
漏洞简介
网络犯罪分子可以利用漏洞来实现任何特定目的,因此,组织机构需要识别漏洞,并定期了
解漏洞的最新更新情况和预防流程,以提高系统操作的安全性。解决和管理在逐年攀升的漏
洞,需要按照严格的要求进行漏洞检测和补救。一些重大漏洞是硬件、程序、网络和软件的
漏洞。
什么是漏洞?
原则上,漏洞是指系统或网络中的一个脆弱点,其可能会被网络犯罪分子利用,以获得未经
授权的访问,从而造成破坏。漏洞利用之后会发生什么呢,谁也说不准——安装恶意软件、
窃取敏感数据、利用恶意代码造成损害等等。以下是有关漏洞的几个官方定义:
⚫ NIST:系统、系统安全程序、内部控制或实施中存在的脆弱点,其可能会被威胁行为者利
用或触发。
⚫ ISO 27005:资产中存在的、可被威胁行为者利用的脆弱点,其中资产是指对组织机构、
其业务运营及其连续性有价值的任何东西,包括支持组织使命的信息资源。
⚫ IETF RFC 4949:系统设计、实施或操作和管理中存在的缺陷或脆弱点,其可能会被利用,
违反系统的安全策略。
漏洞、威胁与风险
在了解了漏洞的定义之后,我们来看一下漏洞与威胁、风险的异同。
漏洞 vs 威胁
漏洞是会破坏组织机构 IT 安全体系的差距或脆弱点,而威胁则是组织机构所面临的风险,
包括植入危险的可执行文件、恶意软件攻击、勒索软件攻击等等。威胁潜伏在当今的网络威
胁环境中,寻找环境中可以利用的漏洞。没有相同的两种威胁,总会有一些威胁比其他威胁
更有可能实现漏洞利用。
漏洞 vs 风险
风险是指对组织机构的网络安全和漏洞的潜在威胁的彻底评估。它不只是考虑漏洞被利用的
概率,也考虑事件对组织机构的潜在商业影响。
剩余20页未读,继续阅读
资源评论
weixin_40191861_zj
- 粉丝: 62
- 资源: 1万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功