未修補的漏洞是網(wǎng)絡(luò)攻擊的主要切入點之一。對基礎(chǔ)設(shè)施的攻擊越來越多，IT 團隊正在努力跟上發(fā)現(xiàn)的大量新問題。因此，補丁管理應(yīng)該成為 IT 和安全團隊在競爭中領(lǐng)先于攻擊者的重點。

Linux負責(zé)絕大多數(shù)公共云基礎(chǔ)設(shè)施——根據(jù)Linux 基金會的 2017 年 Linux 內(nèi)核開發(fā)報告，約占 90% 。它還支持全球 82% 的智能手機和十大公共云中的九個。Linux 在安全性方面也享有盛譽，尤其是與其他操作系統(tǒng)相比時。

然而，最近一連串與 Linux 相關(guān)的嚴(yán)重漏洞表明，Linux 需要像管理任何其他 IT 資產(chǎn)一樣密切。

隨著時間的推移，我們?nèi)绾胃玫乇Ｗo我們的基礎(chǔ)設(shè)施?我們是否對 Linux 和安全性過于自信?我們?nèi)绾胃行У毓芾硇扪a過程?

軟件很復(fù)雜。設(shè)計缺陷或編程錯誤等問題自然會出現(xiàn)，這些缺陷可能會導(dǎo)致安全問題。重要的是在利用之前快速發(fā)現(xiàn)并處理這些漏洞。

專有軟件公司可以完全控制其更新過程。最知名的方法是微軟和 Adob??e 等公司在全行業(yè)每月發(fā)布的補丁星期二。

這些版本突出顯示漏洞、分配嚴(yán)重性級別并幫助 IT 團隊根據(jù)優(yōu)先級和風(fēng)險級別確定要修補的問題的優(yōu)先級。這種方法使 IT 和安全團隊能夠規(guī)劃他們的補丁。

對于 Linux，該過程非常不同。由于 Linux 是開源的，社區(qū)成員可以隨時發(fā)現(xiàn)問題并發(fā)布更新。該過程經(jīng)過協(xié)調(diào)，以便所有受影響的人——從全球供應(yīng)商運行的最大開源發(fā)行版到社區(qū)團隊運行的較小版本——都可以將更新添加到他們的版本中。

Red Hat 和 SUSE 等公司運行郵件列表，實時提醒社區(qū)已知漏洞和相關(guān)補丁，而不是僅限于每月的節(jié)奏。這個過程有助于維護開源的核心原則，它圍繞著所有人的開放性、透明度和可追溯性。

當(dāng)漏洞成為公共知識時，每個人都可以查看它們，并且通常會創(chuàng)建概念驗證代碼來演示問題。雖然這有助于 Linux 社區(qū)的負責(zé)人并讓他們深入了解問題，但這些數(shù)據(jù)也可用于找出利用原始漏洞的其他方法。

如果運行 Linux 的組織沒有及時更新補丁管理，攻擊者就可以更輕松地根據(jù)這些示例漏洞進行攻擊。

Linux 修補過程的挑戰(zhàn)

為了有效地管理 Linux 補丁，三個要素必須相互配合。

正確的第一個流程是構(gòu)建準(zhǔn)確的 IT 資產(chǎn)清單，該清單可以跟蹤硬件、操作系統(tǒng)和軟件以及任何其他服務(wù)。這應(yīng)該提供一份完整的清單，列出現(xiàn)有資產(chǎn)和資產(chǎn)的當(dāng)前狀態(tài)。

確認這一點后，您可以查看存在哪些漏洞以及必須安裝哪些補丁。由于發(fā)現(xiàn)了如此多的新問題，因此可能無法立即修補所有問題。

相反，您可以優(yōu)先考慮最迫切需要實施的問題，因為它們是風(fēng)險最大、最普遍或最危險的。這將取決于您的公司、現(xiàn)有情況以及公司的風(fēng)險偏好。

太多的工具

收集有效發(fā)現(xiàn)資產(chǎn)、掃描漏洞、確定優(yōu)先級和修復(fù)所需的數(shù)據(jù)的挑戰(zhàn)之一是，它可能需要多個互不通信的工具。

有些人可能會爭辯說，工具越多越好，許多安全專業(yè)人員曾被教導(dǎo)要遵循數(shù)量等于質(zhì)量的方法。雖然多個資產(chǎn)工具相互重疊的安全范圍聽起來令人放心，以確保不會遺漏任何防御漏洞或漏洞，但隨著時間的推移，它實際上成為 IT 和安全團隊管理的更多障礙。

實際上，您采用的每個工具都有自己的開銷和自己的數(shù)據(jù)分類方式。當(dāng)您跨工具和團隊比較數(shù)據(jù)時，很難實時獲得準(zhǔn)確的信息。

團隊也可能會加倍工作，因為他們必須在開始修補工具發(fā)現(xiàn)的問題之前手動關(guān)聯(lián)數(shù)據(jù)。IT 團隊面臨的工作量越來越大，因此消除任何重復(fù)和自動化流程應(yīng)該立即得到回報。

例如，使用不同工具來發(fā)現(xiàn)資產(chǎn)、運行漏洞管理掃描、確定優(yōu)先級和打補丁的組織最初將面臨確保所有不同產(chǎn)品能夠就如何識別設(shè)備“達成一致”的挑戰(zhàn)。沒有這個“協(xié)議”，就無法生成報告，也無法啟動修復(fù)工作。

更復(fù)雜的是，使用多種工具來完成這些任務(wù)的組織通常必須執(zhí)行耗時的流程，以允許其補丁團隊根據(jù)優(yōu)先級漏洞部署補丁。

這通常涉及向補丁團隊發(fā)送一份包含優(yōu)先級漏洞列表的報告，他們必須研究每個漏洞，了解哪些補丁可用，評估哪些補丁與環(huán)境相關(guān)，因此應(yīng)該部署。

這個過程可能需要時間，并且需要每個團隊承擔(dān)大量繁重的工作。當(dāng)其他看似“更緊迫”的任務(wù)出現(xiàn)時，諸如此類的冗長而復(fù)雜的補丁管理流程也可能首先被取消優(yōu)先級。

這給組織帶來了危險，這些組織可能會因為漏洞未修補的時間超過必要時間而在不知不覺中讓自己容易受到攻擊。

統(tǒng)一包含成功的關(guān)鍵

社區(qū)認識到這是一個有缺陷的過程。因此，現(xiàn)在有更多工具可以最大限度地減少此過程中的某些步驟，但大多數(shù)仍然達不到要求，并且需要在此過程中的某個地方進行人工干預(yù)。

相反，如果組織可以利用一種解決方案在一個控制臺中掃描漏洞、確定漏洞的優(yōu)先級并對其進行修復(fù)，則該過程將顯著提高效率，并且組織可以更輕松地掌握補丁管理。

這將消除圍繞每個單獨的漏洞和每個單獨系統(tǒng)的相關(guān)補丁進行手動研究和報告的需要?？梢酝ㄟ^單個按鈕部署補丁，該按鈕提供已修復(fù)漏洞的最新報告，以記錄過程并關(guān)閉循環(huán)。

最終，團隊需要為主動和被動修補方法創(chuàng)建高效和有效的工作流，并在盡可能多的操作系統(tǒng)上運行。

無需針對 Windows 和 Linux 以及內(nèi)部云資產(chǎn)使用單獨的工具，而是將所有資產(chǎn)數(shù)據(jù)集成到一個地方，從而提高效率。無論該資產(chǎn)托管在何處，這都可以全面概述您擁有的內(nèi)容以及優(yōu)先考慮的內(nèi)容。

威脅形勢在不斷變化，因此多個代理每月或每周的預(yù)定輪次掃描已不再足夠。公司應(yīng)努力進行持續(xù)、自動化的掃描，以確保他們能夠?qū)崟r檢測和修復(fù)問題。

這可確保 IT 和安全團隊始終使用最新信息，這也意味著補救方法也可以自動化。

標(biāo)簽： Linux