Tenable:風險管理-找出最重要的攻擊點

企業的資安弱點正在增加,過往僅需要看管伺服器、個人電腦,而今愈來愈多系統使用AWS公有雲、愈來愈多人使用GMail收發信件,弱點不再侷限於企業內,另外新興的運用如容器、物聯網亦可能是弱點所在。

Tenable技術顧問李元勛

弱點確實持續增加亦有量化例證,2016年弱點不到1萬個,約僅9,837個,2017年便暴增至15,038個,2018年則到16,500個,更令人擔心的是已知的弱點只是浮出的冰山,冰山下的冰塊原比冰山更大。弱點除了暴增外另一個重點是弱點的風險評級方式也在改變,過去以CVSSv2評斷的弱點可能為中度威脅,至CVSSv3可能轉為高度。

如果企業不檢視弱點,則容易被刻板印象給誤導,Tenable技術顧問李元勛以大眾均會接觸的瀏覽器為例,一般認為IE會是最多弱點的瀏覽器,或是最多人使用的Chrome,然實際上卻是偏少使用者的Firefox,佔嚴重弱點的53%。其他常見的弱點也包含Microsoft Office、Oracle Java、Adobe Flash、Adobe PDF等。

實際上卻是偏少使用者的Firefox,佔嚴重弱點的53%

在察覺弱點後企業又當如何管理弱點?如果檢視過每季弱掃(弱點掃瞄)報告可以發現,超過60台主機的報告即有3,000多行、210頁以上的內容要檢視,資管人員已難以消化負荷,須有軟體輔助管理才行。

而透過軟體管理弱點主要有三個著眼,一是重大弱點管理、二是弱點修補預測,三是分權管理。在重大弱點處理上須經過四到流程處理,包含重大弱點公佈、找出符合資產、針對特定弱點檢測,以及弱點修補,以Tenable為例即提供企業資訊資產分析與管理,或在整體資訊環境中針對單一特定弱點進行快速搜尋檢測。

在弱點修補預測上,Tenable提供弱點分級(0-10分),企業可依據弱點分數決定修補優先順序,且Tenable的分級為預測性、動態性,以獨有的Predictive Prioritization分析模型方式建立。一旦採行預測性優先權機制企業將能以自動化方式管理弱點,提高作業效率。

實際上卻是偏少使用者的Firefox,佔嚴重弱點的53%

在察覺弱點後企業又當如何管理弱點?如果檢視過每季弱掃(弱點掃瞄)報告可以發現,超過60台主機的報告即有3,000多行、210頁以上的內容要檢視,資管人員已難以消化負荷,須有軟體輔助管理才行。

而透過軟體管理弱點主要有三個著眼,一是重大弱點管理、二是弱點修補預測,三是分權管理。在重大弱點處理上須經過四到流程處理,包含重大弱點公佈、找出符合資產、針對特定弱點檢測,以及弱點修補,以Tenable為例即提供企業資訊資產分析與管理,或在整體資訊環境中針對單一特定弱點進行快速搜尋檢測。

在弱點修補預測上,Tenable提供弱點分級(0-10分),企業可依據弱點分數決定修補優先順序,且Tenable的分級為預測性、動態性,以獨有的Predictive Prioritization分析模型方式建立。一旦採行預測性優先權機制企業將能以自動化方式管理弱點,提高作業效率。

創泓科技股份有限公司  台北總公司

Uniforce Technology Corporation

台北市內湖區洲子街77號10樓

電話 +886-2-2658-3077 

傳真 +886-2-2658-3097

服務專線 0809-085-580

技 術 客 服    0809-085-580

業 務 部 門    台北 - 222 / 221 / 205 / 226 / 288

技 術 部 門    台北 - 301 / 302 / 303 / 308 / 309

Copyrights © 2019 uniforce Technology Co., Ltd.