漏洞是不可避免的 快速反应是核心能力

  • 2021-04-12 17:47
  • 中国网科技

今年3月,微软的电子邮件服务器发现了四个主要的零日漏洞,对整个世界产生了巨大的影响。这些漏洞允许攻击者从交换服务器读取电子邮件,而无需身份验证或访问个人电子邮件帐户。

毫无疑问,漏洞威胁着网络空间的安全,很多人还在“嗅漏洞”的焦虑中。然而,漏洞是无法避免的,快速响应是核心能力。

从世界上第一个操作系统或应用软件诞生的那天起,漏洞就存在了。程序员编程的疏忽,运维人员设置安全配置的不当操作,都可能造成潜在的漏洞。统计显示,程序员写的每1000行代码,至少会有一个缺陷。当利用缺陷的方法出现时,漏洞带来的真正威胁就出现了。

软件越流行,功能越强大,发现的漏洞越多。软件每增加一个功能,就需要一个相应的程序,程序员需要写更多的代码。即使这些程序员非常注重安全性的细节,但在编写代码的过程中难免会出错,留下漏洞。由于其广泛的部署和应用,流行软件往往成为攻击者的关键目标,微软、甲骨文、谷歌等企业的软件已经成为业界领先的漏洞。这不仅反映了这些厂商在行业中的地位,也提升了他们相关软件的安全性。

作为世界上最成功的科技公司之一,微软暴露出的漏洞远远多于其他公司。据TheBestVPN发布的研究报告显示,从1999年到2019年,微软已经暴露出6814个技术漏洞,远远超过其他公司。仅在2019年,微软就暴露了668个漏洞,在排名中牢牢占据第一位,其次是谷歌(609)、甲骨文(489)、Adobe(441)和思科(440)。因此,微软在每个月的第二个星期二发布补丁日,提醒用户修补系统漏洞。此外,微软还会根据具体情况不时发布紧急补丁。

开源软件的漏洞安全更加严重。据祁安信统计,每1000行开源软件代码中有14.22个安全缺陷和0.72个高风险安全缺陷。很多软件代码被重用,带来了漏洞传播、恶意模块传播、不可靠网络资源引入等隐患。也就是说,新的软件可能包含有漏洞的旧模块,漏洞爆发后,可能会影响到大量的软件。

中国面临的脆弱性安全问题极其突出。2020年,国家信息安全漏洞共享平台共收集信息系统安全漏洞20721个,比2019年同期增长28.0%。其中,整理信息系统共收集高风险漏洞7422个,比2019年同期增长52.2%。

既然漏洞和攻击不可避免,如何保证网络安全?很多业内人士表示,快速的应急响应速度是保证网络安全的关键。当漏洞出现时,修补得越快,被攻击的损失就越小。

早在2016年,在全球安全趋势的“风向标”RSAC会议上,安全专家就指出,安全保护的重点已经转向“检测和应对”。与攻击者赛跑,更快地修复漏洞,从而消除可能的攻击,这已经成为安全厂商能力竞争的主要体现。

在网络安全行业,平均检测时间(MTTD)和平均响应时间(MTTR)已经成为衡量安全对策有效性的重要评价指标。是各方努力提高应急响应能力,更早发现漏洞和攻击,更快响应,修复漏洞,消除威胁的方向。有些厂商还在一味强调挖坑的能力,但面对层出不穷的0天漏洞,无论雇佣多少安保人员,都无法将漏洞穷尽。

在2020年底的太阳风供应链攻击中,知名安全厂商霍焰也成为受害者。但正是该公司的及时发现和回应,才使得有可能披露这一持续时间最长的攻击

根据中国电子信息产业发展研究院(CCID)发布的《中国威胁检测与响应产品市场研究报告(2020)》,在国内威胁检测和响应产品市场的主要厂商中,前信田燕凭借其在网络安全领域的综合实力和渠道能力,以15.3%的市场份额排名第一。

据了解,依托成熟的应急响应运营体系、全国范围的安全响应服务、专业丰富的人员能力和全面强大的技术支持,自2016年以来,启安信应急服务共处理政府和企业机构网络安全事件2000余起,累计投入4万余小时,为全国近1000家政府和企业机构解决网络安全问题。

祁安信通过处理多起安全事件的经验积累,建立了一套快速、协调、有效的运行机制,为政府和企业事业单位的安全保障提供了有力保障。

头条推荐
图文推荐