未修補(bǔ)的漏洞是網(wǎng)絡(luò)攻擊的主要切入點(diǎn)之一。對(duì)基礎(chǔ)設(shè)施的攻擊越來(lái)越多，IT 團(tuán)隊(duì)正在努力跟上發(fā)現(xiàn)的大量新問(wèn)題。因此，補(bǔ)丁管理應(yīng)該成為 IT 和安全團(tuán)隊(duì)在競(jìng)爭(zhēng)中領(lǐng)先于攻擊者的重點(diǎn)。

Linux負(fù)責(zé)絕大多數(shù)公共云基礎(chǔ)設(shè)施——根據(jù)Linux 基金會(huì)的 2017 年 Linux 內(nèi)核開(kāi)發(fā)報(bào)告，約占 90% 。它還支持全球 82% 的智能手機(jī)和十大公共云中的九個(gè)。Linux 在安全性方面也享有盛譽(yù)，尤其是與其他操作系統(tǒng)相比時(shí)。

然而，最近一連串與 Linux 相關(guān)的嚴(yán)重漏洞表明，Linux 需要像管理任何其他 IT 資產(chǎn)一樣密切。

隨著時(shí)間的推移，我們?nèi)绾胃玫乇Ｗo(hù)我們的基礎(chǔ)設(shè)施?我們是否對(duì) Linux 和安全性過(guò)于自信?我們?nèi)绾胃行У毓芾硇扪a(bǔ)過(guò)程?

軟件很復(fù)雜。設(shè)計(jì)缺陷或編程錯(cuò)誤等問(wèn)題自然會(huì)出現(xiàn)，這些缺陷可能會(huì)導(dǎo)致安全問(wèn)題。重要的是在利用之前快速發(fā)現(xiàn)并處理這些漏洞。

專有軟件公司可以完全控制其更新過(guò)程。最知名的方法是微軟和 Adob??e 等公司在全行業(yè)每月發(fā)布的補(bǔ)丁星期二。

這些版本突出顯示漏洞、分配嚴(yán)重性級(jí)別并幫助 IT 團(tuán)隊(duì)根據(jù)優(yōu)先級(jí)和風(fēng)險(xiǎn)級(jí)別確定要修補(bǔ)的問(wèn)題的優(yōu)先級(jí)。這種方法使 IT 和安全團(tuán)隊(duì)能夠規(guī)劃他們的補(bǔ)丁。

對(duì)于 Linux，該過(guò)程非常不同。由于 Linux 是開(kāi)源的，社區(qū)成員可以隨時(shí)發(fā)現(xiàn)問(wèn)題并發(fā)布更新。該過(guò)程經(jīng)過(guò)協(xié)調(diào)，以便所有受影響的人——從全球供應(yīng)商運(yùn)行的最大開(kāi)源發(fā)行版到社區(qū)團(tuán)隊(duì)運(yùn)行的較小版本——都可以將更新添加到他們的版本中。

Red Hat 和 SUSE 等公司運(yùn)行郵件列表，實(shí)時(shí)提醒社區(qū)已知漏洞和相關(guān)補(bǔ)丁，而不是僅限于每月的節(jié)奏。這個(gè)過(guò)程有助于維護(hù)開(kāi)源的核心原則，它圍繞著所有人的開(kāi)放性、透明度和可追溯性。

當(dāng)漏洞成為公共知識(shí)時(shí)，每個(gè)人都可以查看它們，并且通常會(huì)創(chuàng)建概念驗(yàn)證代碼來(lái)演示問(wèn)題。雖然這有助于 Linux 社區(qū)的負(fù)責(zé)人并讓他們深入了解問(wèn)題，但這些數(shù)據(jù)也可用于找出利用原始漏洞的其他方法。

如果運(yùn)行 Linux 的組織沒(méi)有及時(shí)更新補(bǔ)丁管理，攻擊者就可以更輕松地根據(jù)這些示例漏洞進(jìn)行攻擊。

Linux 修補(bǔ)過(guò)程的挑戰(zhàn)

為了有效地管理 Linux 補(bǔ)丁，三個(gè)要素必須相互配合。

正確的第一個(gè)流程是構(gòu)建準(zhǔn)確的 IT 資產(chǎn)清單，該清單可以跟蹤硬件、操作系統(tǒng)和軟件以及任何其他服務(wù)。這應(yīng)該提供一份完整的清單，列出現(xiàn)有資產(chǎn)和資產(chǎn)的當(dāng)前狀態(tài)。

確認(rèn)這一點(diǎn)后，您可以查看存在哪些漏洞以及必須安裝哪些補(bǔ)丁。由于發(fā)現(xiàn)了如此多的新問(wèn)題，因此可能無(wú)法立即修補(bǔ)所有問(wèn)題。

相反，您可以優(yōu)先考慮最迫切需要實(shí)施的問(wèn)題，因?yàn)樗鼈兪秋L(fēng)險(xiǎn)最大、最普遍或最危險(xiǎn)的。這將取決于您的公司、現(xiàn)有情況以及公司的風(fēng)險(xiǎn)偏好。

太多的工具

收集有效發(fā)現(xiàn)資產(chǎn)、掃描漏洞、確定優(yōu)先級(jí)和修復(fù)所需的數(shù)據(jù)的挑戰(zhàn)之一是，它可能需要多個(gè)互不通信的工具。

有些人可能會(huì)爭(zhēng)辯說(shuō)，工具越多越好，許多安全專業(yè)人員曾被教導(dǎo)要遵循數(shù)量等于質(zhì)量的方法。雖然多個(gè)資產(chǎn)工具相互重疊的安全范圍聽(tīng)起來(lái)令人放心，以確保不會(huì)遺漏任何防御漏洞或漏洞，但隨著時(shí)間的推移，它實(shí)際上成為 IT 和安全團(tuán)隊(duì)管理的更多障礙。

實(shí)際上，您采用的每個(gè)工具都有自己的開(kāi)銷(xiāo)和自己的數(shù)據(jù)分類方式。當(dāng)您跨工具和團(tuán)隊(duì)比較數(shù)據(jù)時(shí)，很難實(shí)時(shí)獲得準(zhǔn)確的信息。

團(tuán)隊(duì)也可能會(huì)加倍工作，因?yàn)樗麄儽仨氃陂_(kāi)始修補(bǔ)工具發(fā)現(xiàn)的問(wèn)題之前手動(dòng)關(guān)聯(lián)數(shù)據(jù)。IT 團(tuán)隊(duì)面臨的工作量越來(lái)越大，因此消除任何重復(fù)和自動(dòng)化流程應(yīng)該立即得到回報(bào)。

例如，使用不同工具來(lái)發(fā)現(xiàn)資產(chǎn)、運(yùn)行漏洞管理掃描、確定優(yōu)先級(jí)和打補(bǔ)丁的組織最初將面臨確保所有不同產(chǎn)品能夠就如何識(shí)別設(shè)備“達(dá)成一致”的挑戰(zhàn)。沒(méi)有這個(gè)“協(xié)議”，就無(wú)法生成報(bào)告，也無(wú)法啟動(dòng)修復(fù)工作。

更復(fù)雜的是，使用多種工具來(lái)完成這些任務(wù)的組織通常必須執(zhí)行耗時(shí)的流程，以允許其補(bǔ)丁團(tuán)隊(duì)根據(jù)優(yōu)先級(jí)漏洞部署補(bǔ)丁。

這通常涉及向補(bǔ)丁團(tuán)隊(duì)發(fā)送一份包含優(yōu)先級(jí)漏洞列表的報(bào)告，他們必須研究每個(gè)漏洞，了解哪些補(bǔ)丁可用，評(píng)估哪些補(bǔ)丁與環(huán)境相關(guān)，因此應(yīng)該部署。

這個(gè)過(guò)程可能需要時(shí)間，并且需要每個(gè)團(tuán)隊(duì)承擔(dān)大量繁重的工作。當(dāng)其他看似“更緊迫”的任務(wù)出現(xiàn)時(shí)，諸如此類的冗長(zhǎng)而復(fù)雜的補(bǔ)丁管理流程也可能首先被取消優(yōu)先級(jí)。

這給組織帶來(lái)了危險(xiǎn)，這些組織可能會(huì)因?yàn)槁┒次葱扪a(bǔ)的時(shí)間超過(guò)必要時(shí)間而在不知不覺(jué)中讓自己容易受到攻擊。

統(tǒng)一包含成功的關(guān)鍵

社區(qū)認(rèn)識(shí)到這是一個(gè)有缺陷的過(guò)程。因此，現(xiàn)在有更多工具可以最大限度地減少此過(guò)程中的某些步驟，但大多數(shù)仍然達(dá)不到要求，并且需要在此過(guò)程中的某個(gè)地方進(jìn)行人工干預(yù)。

相反，如果組織可以利用一種解決方案在一個(gè)控制臺(tái)中掃描漏洞、確定漏洞的優(yōu)先級(jí)并對(duì)其進(jìn)行修復(fù)，則該過(guò)程將顯著提高效率，并且組織可以更輕松地掌握補(bǔ)丁管理。

這將消除圍繞每個(gè)單獨(dú)的漏洞和每個(gè)單獨(dú)系統(tǒng)的相關(guān)補(bǔ)丁進(jìn)行手動(dòng)研究和報(bào)告的需要。可以通過(guò)單個(gè)按鈕部署補(bǔ)丁，該按鈕提供已修復(fù)漏洞的最新報(bào)告，以記錄過(guò)程并關(guān)閉循環(huán)。

最終，團(tuán)隊(duì)需要為主動(dòng)和被動(dòng)修補(bǔ)方法創(chuàng)建高效和有效的工作流，并在盡可能多的操作系統(tǒng)上運(yùn)行。

無(wú)需針對(duì) Windows 和 Linux 以及內(nèi)部云資產(chǎn)使用單獨(dú)的工具，而是將所有資產(chǎn)數(shù)據(jù)集成到一個(gè)地方，從而提高效率。無(wú)論該資產(chǎn)托管在何處，這都可以全面概述您擁有的內(nèi)容以及優(yōu)先考慮的內(nèi)容。

威脅形勢(shì)在不斷變化，因此多個(gè)代理每月或每周的預(yù)定輪次掃描已不再足夠。公司應(yīng)努力進(jìn)行持續(xù)、自動(dòng)化的掃描，以確保他們能夠?qū)崟r(shí)檢測(cè)和修復(fù)問(wèn)題。

這可確保 IT 和安全團(tuán)隊(duì)始終使用最新信息，這也意味著補(bǔ)救方法也可以自動(dòng)化。

　　免責(zé)聲明：本文由用戶上傳，與本網(wǎng)站立場(chǎng)無(wú)關(guān)。財(cái)經(jīng)信息僅供讀者參考，并不構(gòu)成投資建議。投資者據(jù)此操作，風(fēng)險(xiǎn)自擔(dān)。 如有侵權(quán)請(qǐng)聯(lián)系刪除！