只需要一个未修补的漏洞就可以破坏安全并获得对公司关键任务数字资产的访问权限。有效的漏洞管理对于任何组织的网络安全计划都是必不可少的。漏洞扫描是漏洞管理过程的关键部分。漏洞扫描提供了对整个 IT 架构以及存在的漏洞和弱点的可见性。我们应该运行多少次扫描?我们是否经常扫描?是我们经常遇到的问题。在本文中,我们将帮助您找到这些问题的答案。
决定漏洞扫描频率的因素
1. 良好的网络卫生和态势感知
漏洞扫描使组织具备态势感知能力。组织可以深入了解漏洞情况,包括缺少补丁、安全漏洞、弱点、错误配置等。该漏洞数据构成了漏洞管理流程的基础,因为 IT 安全团队对漏洞进行优先排序并管理/修复它们、评估所涉及的风险,并相应地规划事件响应和网络安全策略。当漏洞数据及时、准确且相关时,漏洞管理就会更加有效。这是否意味着您需要 7 天 24 小时不间断地扫描您的 IT 基础设施?
- 这是不可能的,因为它可能会产生大量误报,从而浪费时间和资源。
- 连续扫描可能会干扰应用程序/系统的速度。
- 连续的警报和触发器会产生过多的噪音,这可能会导致警报疲劳并导致警报被忽略。
为了良好的网络卫生,漏洞数据需要尽可能实时。强烈建议每日扫描与 24×7 被动监控相结合,以获得对 IT 架构的全面、实时的可见性,在不引起疲劳警报的情况下保持漏洞数据更新。
虽然数字资产和静态 Web 应用程序有限的组织可能能够进行日常扫描,但拥有大型网络和 IT 基础设施的组织可能需要几天或几周才能完成扫描。在这种情况下,WAS 等智能自动化扫描仪使您能够以手动扫描的一小部分时间和成本无缝扫描不断增长的 IT 基础设施。
2. 扫描间隙出现新威胁的风险
安全扫描会发现多个安全缺陷和漏洞,并生成大量信息。企业必须处理这些信息,并根据优先级相应地纠正发现的缺陷,以进行有效的漏洞评估和管理。考虑到所涉及的时间和资源,可能会倾向于只在您可以处理的情况下尽可能频繁地执行安全扫描。说每月一次或每季度一次。
然而,威胁形势正在迅速演变,几乎每天都会发现新的漏洞。因此,您需要考虑漏洞扫描之间的间隙会发生什么。当差距太长时,您只会增加组织面临的风险。建议两次扫描之间的间隔不要超过 24 小时。
即使您的系统在昨天的漏洞扫描之后是安全的,今天的状态也可能会发生变化,并且可能会出现新的漏洞。即使您只有一个静态且简单的网站或不对您的系统进行定期更改,情况也是如此。
AppTrana等智能和托管漏洞安全工具可有效降低风险,即使在 24 小时的时间间隔内也是如此。配备 Global Threat Intelligence,如果新出现的威胁造成新的漏洞,它们会立即提醒您。在经过认证的安全专家的支持下,该解决方案还可以确保零误报。
3. 合规标准
GDPR、PCI-DSS、HIPAA 等合规标准明确规定了漏洞扫描的频率。例如,PCI-DSS 要求企业每季度进行一次扫描。然而,24 小时内很多事情都会发生变化。因此,仅每季度扫描一次只会增加您的安全风险。请记住,监管框架附带一刀切的准则,这些准则可能不适合您的业务及其独特的挑战和需求。建议您不要仅仅根据这些准则来构建安全策略。
4. 主要基础设施和其他变化
基础设施变更、软件变更和补丁部署可能会产生新的风险并破坏您企业的安全状况。建议在对系统/应用程序/IT 架构进行任何重大基础设施和其他更改后进行漏洞扫描。
5. 敏捷
快速发展的科技公司通常会对其 IT 架构、系统和应用程序进行快速和持续的更改。他们经常部署新代码,他们的资产快速变化,等等。鉴于所涉及的动态性和复杂性,出现安全配置错误和漏洞的风险很高。在这种情况下,漏洞管理过程需要敏捷,并且必须定期扫描以提高安全性。
结论
无论您拥有简单的网站、动态应用程序还是快速发展的 IT 基础设施,最好每天以及在基础设施发生重大变化后执行漏洞扫描。通过选择正确的漏洞管理解决方案,您可以有效地做到这一点,同时毫不费力地增强您的安全状况。强烈建议采用混合方法,将自动扫描仪与手动评估相结合,并使用来自同一供应商的集中仪表板提供 24×7 的补救指南支持、POC 支持和误报检查申请扫描)计划。
