软件已经或将容易受到攻击。您很少需要更新过期,不受支持或报废的软件。如果您的职位描述涉及 软件或IT资产管理(SAM / ITAM),这是您日常工作的一部分,没有什么特别之处。然后在这些更新中添加以下事实:黑客经常试图在您的软件中发现漏洞以进行恶意攻击。在这种情况下,您的日常工作变得更加有趣,并且在某些情况下更加令人担忧。

如果漏洞只是拥有和部署软件的一部分,那么当我们知道可以补救时,为什么还要考虑这些漏洞?

漏洞可能使组织付出代价 每次违规数百万美元。每当漏洞被利用时,它就会公开有价值的数据(例如,2017年的Equifax或2019年的Capital One),这不仅导致昂贵的修复,而且还包括那些受到数据影响的用户(例如,用户和个人数据)的损失。 ,出于恶意目的而共享)。

从广义上讲,许多组织都知道,漏洞意识是避免那些代价高昂的漏洞的关键。但是实际上,无数企业仍然没有适当的结构和协议来减少和补救可能会影响其组织的漏洞。在检测和修复之间仍然存在差距。这给黑客提供了足够的时间来利用IT组织中的漏洞。

我们的安全团队不应该在此之上吗?

是。在某些情况下,它们是影响您的组织的重要因素。问题在于,Flexera在我们客户环境中存在的供应商和产品中发现了13,000多个漏洞。隐喻地讲,这是供黑客浏览并窃取贵重物品的许多窗口。

由于存在许多漏洞,即使是最好的安全团队也需要确定优先级。在这种情况下,团队通常将重点放在组织中不可或缺的高度关键的产品及其漏洞上,这些主要的应用程序无法承担风险或使用范围如此之广,以致造成灾难性的后果。

但是安全性无法涵盖一切。

在最新的 《 富乐漏洞评估报告2020》 报告发现,暴露的大多数漏洞都具有较低范围的威胁评分-Flexera自己对在野外实际被利用的漏洞进行评分-当许多程序将重点放在从高到极关键的威胁评分时,就会错过这些漏洞。

如果存在安全问题,ITAM / SAM可以采取什么措施?

ITAM和SAM(扩展名为SAM)比您想像的要多得多,它负责了解组织所部署的资产。更进一步的是,这些计划现在在其资产数据旁边拥有安全数据,以了解漏洞可能位于何处。

信息安全(InfoSec)内容将ITAM和安全运营部门认为必要的信息汇总在一起,以消除这些风险,包括咨询内容和威胁评分,这些信息来自Flexera的 Secunia研究 team.

利用来自最可靠资源的数据,提供世界上最好的资源 软件漏洞 情报,ITAM专业人员和团队现在有能力不仅根据国家漏洞数据库(NVD)中的数据评估其IT资产,而且还根据Secunia分配和定义的咨询中内置的受信任漏洞评级的深层细节和一致性。

好吧,我知道我的资产有多脆弱。我用这种新发现的力量怎么办?

现在有机会与不堪重负的安全团队合作,让他们知道您已经回来了。无论您是探索汇总数据集并向下钻取特定设备以采取行动,还是拉下整个数据集以进行分析(或在其他位置集成),都可以直接与它们合作以了解他们应该注意的地方,并且可能会进行补救。

Secunia研究安全公告可提供可靠,有效且可行的漏洞情报。使用该数据并与您的同事共享。

想更多地了解Secunia的安全公告中包含的内容?看看这个 这里.

Source : //www.flexera.com/blog/vulnerability-management/how-itam-can-close-the-door-on-asset-vulnerabilities/