漏洞真实影响分析,终结网络安全的“狼来了”困境

简介: 关注网络安全的企业大都很熟悉这样的场景:几乎每天都会通过安全媒体和网络安全厂商接收到非常多的漏洞信息,并且会被建议尽快修复。尽管越来越多的企业对网络安全的投入逐年增加,但第一时间修复所有漏洞,仍然是一件非常有挑战的事。

关注网络安全的企业大都很熟悉这样的场景:几乎每天都会通过安全媒体和网络安全厂商接收到非常多的漏洞信息,并且会被建议尽快修复。尽管越来越多的企业对网络安全的投入逐年增加,但第一时间修复所有漏洞,仍然是一件非常有挑战的事。

对于企业而言,修复漏洞不仅需要专业人才的资源配给,还会涉及对业务的影响,但放任漏洞不在第一时间修复,又总担心会造成重大安全事故。在信息爆炸时代,企业面临的安全问题已经不仅仅是如何发现安全问题,还包括,如何对每天接收的海量漏洞提醒进行漏洞修复的优先级排序。

为了帮助企业在第一时间修复最重要的漏洞,更好地保护企业网络安全,阿里云·云盾安骑士增加了基于漏洞所在资产实际情况的漏洞真实影响分析功能,帮助用户从海量漏洞中找到真实有风险的漏洞,为用户的漏洞修复优先级决策提供支持,协助漏洞修复。

37ce6831f264b800a75acaba72b3456d407f2865

从漏洞真实影响分析开始到网络安全的“私人订制”

漏洞真实影响分析即一个漏洞对企业当前网络环境的真实影响,安骑士对漏洞真实影响分析是通过漏洞的最终风险得分来进行衡量。

漏洞的最终风险得分会进行四个维度的考量:漏洞的CVSS得分 x 时间因子 x 用户实际环境因子 x 资产重要性因子

软件漏洞的CVSS基分:这个因子来源于该漏洞的CVSS2/3基础分。也就是漏洞的本身的严重性评分。

时间因子:即影响漏洞带来风险的时间因素。时间因子是为了弥补CVSS分的不足,综合了漏洞缓解措施被部署的时间延迟,和漏洞利用方法的普及因素的一条动态变化曲线。

距离漏洞爆发的时间不同,漏洞的影响也会有比较大的差异,比如在漏洞公开的前三天漏洞的曝光量较大,但漏洞利用难度可能会比较大;随着时间的推移,对漏洞成熟的利用手段将越来越多,漏洞实际利用难度在下降。在这两个时间段内漏洞的真实影响是有一定的差距的。

用户的实际环境因子:用户的实际环境对判断漏洞真实影响至关重要,安骑士会对该漏洞利用所需的条件和用户机器的情况进行综合考虑,得出一个风险乘数。例如:当前机器是否有公网流量,漏洞是否是远程利用的漏洞还是邻网利用的漏洞,不同的条件结合得出得风险系数会有差异。

用户的资产重要性:当用户的机器很多时,可以为不同的机器/资产赋予当前使用场景下的重要性分值,我们将把用户自定义的分值纳入漏洞修复建议分的计算当中,为用户有序修复漏洞提供有价值的参考

最终,在一系列的算法后完全融合了这四个维度的影响因子,得出漏洞的最终风险得分的结论,也就意味着安骑士给出企业的每一个漏洞修复建议,都是充分考虑根据企业的自身情况的高度定制化安全建议。

看似不可能完成的网络安全治理也不再是难题

试想一个场景:作为企业的安全的负责人,在某重要大会前夕接到要求对公司信息安全进行治理,从实际上解决以前欠下的安全“债务”,需要在一周内对已有的高危漏洞进行修复。

在控制台上可以看到已经扫描出了上万个软件漏洞,其中一个典型的高危漏洞是 DNSMASQ 栈溢出漏洞(CVE-2017-14491)。这个漏洞可以直接从外部发起攻击,直接导致服务器被攻击者控制,也有公开且成熟的利用方式,利用难度较低,这样的漏洞威胁非常大,是需要及时进行修复的漏洞。但该漏洞存在于许多服务器上,修复过程涉及到重启DNS这种关键基础设施,漏洞修复工作需要谨慎进行。

一方面是上万个的漏洞上千台的机器,另一个方面是公司的IT部门负责信息安全的人力是有限,如何在一周内尽可能的修复掉最能带来危害的漏洞呢?

如果依靠传统的方式,仅DNSMASQ这一个漏洞的修复,需要的时间可能都会超过一周。这场信息安全治理任务将会是一场异常艰难的“战役”,甚至有可能无法完成。

42dde2757782ba043856625b7a731365d130ed4f

如果这个企业使用了安骑士,情况就会大不一样了。以案例中的漏洞为例,安骑士的修复建议功能通过漏洞真实影响分析,能快速计算出漏洞真实受到影响较大的机器,在非常短的时间内给出企业修复排序的有效建议。不仅如此,其他的上万个漏洞都会进行真实影响计算,过滤掉不需要在第一时间修复的漏洞,最终将能帮助企业聚焦精力,让看似无法完成的信息安全治理任务也能在规定时间内完成。

漏洞真实影响分析能为企业带来的不仅是网络安全治理的高效,“私人订制”的漏洞管理也只是一个开始。安骑士致力通过智能学习和理解业务,让安全不再是企业的负担,让业务无后顾之忧更快发展。


了解更多产品功能详情及官方权威技术参数,请点击链接移步官网查看:https://www.aliyun.com/product/aegis?spm=5176.67234.765261.108.bc1f3052T5IFp

相关文章
|
1天前
|
数据采集 机器学习/深度学习 人工智能
基于AI的网络流量分析:构建智能化运维体系
基于AI的网络流量分析:构建智能化运维体系
27 13
|
18天前
|
存储 SQL 安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
随着互联网的普及,网络安全问题日益突出。本文将介绍网络安全的重要性,分析常见的网络安全漏洞及其危害,探讨加密技术在保障网络安全中的作用,并强调提高安全意识的必要性。通过本文的学习,读者将了解网络安全的基本概念和应对策略,提升个人和组织的网络安全防护能力。
|
19天前
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
随着互联网的普及,网络安全问题日益突出。本文将从网络安全漏洞、加密技术和安全意识三个方面进行探讨,旨在提高读者对网络安全的认识和防范能力。通过分析常见的网络安全漏洞,介绍加密技术的基本原理和应用,以及强调安全意识的重要性,帮助读者更好地保护自己的网络信息安全。
40 10
|
18天前
|
安全 网络安全 数据安全/隐私保护
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
在数字化时代,网络安全和信息安全已成为我们日常生活中不可或缺的一部分。本文将深入探讨网络安全漏洞、加密技术和安全意识等方面的问题,并提供一些实用的建议和解决方案。我们将通过分析网络攻击的常见形式,揭示网络安全的脆弱性,并介绍如何利用加密技术来保护数据。此外,我们还将强调提高个人和企业的安全意识的重要性,以应对日益复杂的网络威胁。无论你是普通用户还是IT专业人士,这篇文章都将为你提供有价值的见解和指导。
|
19天前
|
安全 网络安全 数据安全/隐私保护
网络安全与信息安全:漏洞、加密与意识的艺术
在数字世界的迷宫中,网络安全和信息安全是守护者之剑。本文将揭示网络漏洞的面纱,探索加密技术的奥秘,并强调安全意识的重要性。通过深入浅出的方式,我们将一起走进这个充满挑战和机遇的领域,了解如何保护我们的数字身份不受威胁,以及如何在这个不断变化的环境中保持警惕和适应。
34 1
|
4天前
|
安全 网络协议 网络安全
网络不稳定导致HTTP代理频繁掉线的分析
随着数字化时代的加速发展,网络安全、隐私保护及内容访问自由成为用户核心需求。HTTP代理服务器因其独特技术优势受到青睐,但其掉线问题频发。本文分析了HTTP代理服务器不稳定导致掉线的主要原因,包括网络问题、服务器质量、用户配置错误及IP资源问题等方面。
21 0
|
18天前
|
存储 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
在数字化时代,网络安全和信息安全已经成为了我们生活中不可或缺的一部分。本文将介绍网络安全的基本概念,包括网络安全漏洞、加密技术以及如何提高个人和组织的安全意识。我们将通过一些实际案例来说明这些概念的重要性,并提供一些实用的建议来保护你的信息和数据。无论你是网络管理员还是普通用户,都可以从中获得有用的信息和技能。
21 0
|
19天前
|
安全 网络安全 数据安全/隐私保护
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
在数字化时代,网络安全和信息安全已成为全球关注的焦点。本文将探讨网络安全漏洞、加密技术以及提升安全意识的重要性。通过深入浅出的解释和实际案例分析,我们将揭示网络攻击的常见手段,介绍加密技术如何保护数据安全,并强调个人和企业应如何提高安全防范意识。无论你是IT专业人士还是普通网民,这篇文章都将为你提供宝贵的信息和建议,帮助你在网络世界中更安全地航行。
|
7天前
|
SQL 安全 网络安全
网络安全与信息安全:知识分享####
【10月更文挑战第21天】 随着数字化时代的快速发展,网络安全和信息安全已成为个人和企业不可忽视的关键问题。本文将探讨网络安全漏洞、加密技术以及安全意识的重要性,并提供一些实用的建议,帮助读者提高自身的网络安全防护能力。 ####
45 17
|
20天前
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
在数字化时代,网络安全和信息安全已成为我们生活中不可或缺的一部分。本文将介绍网络安全漏洞、加密技术和安全意识等方面的内容,并提供一些实用的代码示例。通过阅读本文,您将了解到如何保护自己的网络安全,以及如何提高自己的信息安全意识。
46 10