只需要一個未修補的漏洞就可以破壞安全并獲得對公司關鍵任務數字資產的訪問權限。有效的漏洞管理對于任何組織的網絡安全計劃都是必不可少的。漏洞掃描是漏洞管理過程的關鍵部分。漏洞掃描提供了對整個 IT 架構以及存在的漏洞和弱點的可見性。我們應該運行多少次掃描?我們是否經常掃描?是我們經常遇到的問題。在本文中,我們將幫助您找到這些問題的答案。
決定漏洞掃描頻率的因素
1. 良好的網絡衛生和態勢感知
漏洞掃描使組織具備態勢感知能力。組織可以深入了解漏洞情況,包括缺少補丁、安全漏洞、弱點、錯誤配置等。該漏洞數據構成了漏洞管理流程的基礎,因為 IT 安全團隊對漏洞進行優先排序并管理/修復它們、評估所涉及的風險,并相應地規劃事件響應和網絡安全策略。當漏洞數據及時、準確且相關時,漏洞管理就會更加有效。這是否意味著您需要 7 天 24 小時不間斷地掃描您的 IT 基礎設施?
- 這是不可能的,因為它可能會產生大量誤報,從而浪費時間和資源。
- 連續掃描可能會干擾應用程序/系統的速度。
- 連續的警報和觸發器會產生過多的噪音,這可能會導致警報疲勞并導致警報被忽略。
為了良好的網絡衛生,漏洞數據需要盡可能實時。強烈建議每日掃描與 24×7 被動監控相結合,以獲得對 IT 架構的全面、實時的可見性,在不引起疲勞警報的情況下保持漏洞數據更新。
雖然數字資產和靜態 Web 應用程序有限的組織可能能夠進行日常掃描,但擁有大型網絡和 IT 基礎設施的組織可能需要幾天或幾周才能完成掃描。在這種情況下,WAS 等智能自動化掃描儀使您能夠以手動掃描的一小部分時間和成本無縫掃描不斷增長的 IT 基礎設施。
2. 掃描間隙出現新威脅的風險
安全掃描會發現多個安全缺陷和漏洞,并生成大量信息。企業必須處理這些信息,并根據優先級相應地糾正發現的缺陷,以進行有效的漏洞評估和管理。考慮到所涉及的時間和資源,可能會傾向于只在您可以處理的情況下盡可能頻繁地執行安全掃描。說每月一次或每季度一次。
然而,威脅形勢正在迅速演變,幾乎每天都會發現新的漏洞。因此,您需要考慮漏洞掃描之間的間隙會發生什么。當差距太長時,您只會增加組織面臨的風險。建議兩次掃描之間的間隔不要超過 24 小時。
即使您的系統在昨天的漏洞掃描之后是安全的,今天的狀態也可能會發生變化,并且可能會出現新的漏洞。即使您只有一個靜態且簡單的網站或不對您的系統進行定期更改,情況也是如此。
AppTrana等智能和托管漏洞安全工具可有效降低風險,即使在 24 小時的時間間隔內也是如此。配備 Global Threat Intelligence,如果新出現的威脅造成新的漏洞,它們會立即提醒您。在經過認證的安全專家的支持下,該解決方案還可以確保零誤報。
3. 合規標準
GDPR、PCI-DSS、HIPAA 等合規標準明確規定了漏洞掃描的頻率。例如,PCI-DSS 要求企業每季度進行一次掃描。然而,24 小時內很多事情都會發生變化。因此,僅每季度掃描一次只會增加您的安全風險。請記住,監管框架附帶一刀切的準則,這些準則可能不適合您的業務及其獨特的挑戰和需求。建議您不要僅僅根據這些準則來構建安全策略。
4. 主要基礎設施和其他變化
基礎設施變更、軟件變更和補丁部署可能會產生新的風險并破壞您企業的安全狀況。建議在對系統/應用程序/IT 架構進行任何重大基礎設施和其他更改后進行漏洞掃描。
5. 敏捷
快速發展的科技公司通常會對其 IT 架構、系統和應用程序進行快速和持續的更改。他們經常部署新代碼,他們的資產快速變化,等等。鑒于所涉及的動態性和復雜性,出現安全配置錯誤和漏洞的風險很高。在這種情況下,漏洞管理過程需要敏捷,并且必須定期掃描以提高安全性。
結論
無論您擁有簡單的網站、動態應用程序還是快速發展的 IT 基礎設施,最好每天以及在基礎設施發生重大變化后執行漏洞掃描。通過選擇正確的漏洞管理解決方案,您可以有效地做到這一點,同時毫不費力地增強您的安全狀況。強烈建議采用混合方法,將自動掃描儀與手動評估相結合,并使用來自同一供應商的集中儀表板提供 24×7 的補救指南支持、POC 支持和誤報檢查申請掃描)計劃。
