如何更好地進(jìn)行漏洞管理

時間：2022-03-23 18:27:01 | 來源：行業(yè)動態(tài)

時間：2022-03-23 18:27:01 來源：行業(yè)動態(tài)

政策法規(guī)的頒發(fā)使得網(wǎng)絡(luò)安全的重要性和意義不斷得到提升，信息安全產(chǎn)業(yè)也正在迎來更健康的的發(fā)展環(huán)境。作為專業(yè)的信息安全從業(yè)者，我們更應(yīng)該肩負(fù)起網(wǎng)絡(luò)安全的建設(shè)工作。

經(jīng)過長期研究，我們發(fā)現(xiàn)漏洞從客觀存在到被發(fā)現(xiàn)、利用，再到大規(guī)模危害直至逐漸消失，這整個過程存在一個時間周期，就是漏洞的生命周期。漏洞的生命周期對于漏洞的應(yīng)急處置有著極其重要的意義。以漏洞公布時間和漏洞利用工具出現(xiàn)時間為參考可以將漏洞利用分為三個階段：



階段一(0Day)：

這個階段是發(fā)現(xiàn)漏洞到正式公布漏洞之間的時間，在這個階段里，漏洞發(fā)現(xiàn)者會將漏洞的利用細(xì)節(jié)等相關(guān)信息通告到漏洞相關(guān)企業(yè)和組織、漏洞權(quán)威機(jī)構(gòu)、三方論壇等;

階段二(1Day)：

這個階段是漏洞正式公布初期，大致1到3天，在這段時間里不法分子、黑產(chǎn)會快速的開發(fā)出利用漏洞的攻擊工具并開始大范圍擴(kuò)散;

階段三(NDay)：

在這個階段，漏洞相關(guān)的廠商和組織已經(jīng)發(fā)布漏洞修復(fù)補(bǔ)丁，受影響的組織和個人逐步完成漏洞修復(fù)工作?？赏ㄟ^漏洞攻擊的目標(biāo)在逐漸減少，漏洞利用工具的攻擊效果下降直至無效。

針對漏洞生命周期不同階段的特點(diǎn)，我們應(yīng)該在正確的時間采取正確的處置措施.：

1、0Day漏洞：

通過啟明星辰天鏡漏洞挖掘系統(tǒng)對自身系統(tǒng)進(jìn)行漏洞相關(guān)的安全研究，挖掘潛在的0Day漏洞，并進(jìn)行修復(fù)。由于工業(yè)控制系統(tǒng)自身的特性，從震網(wǎng)事件出現(xiàn)以來就是遭受0Day漏洞攻擊的高發(fā)區(qū)。工業(yè)控制系統(tǒng)漏洞問題隨時可能引發(fā)的嚴(yán)重后果，因此工業(yè)控制系統(tǒng)的用戶需要加大對所使用的工控設(shè)備、協(xié)議等的漏洞挖掘研究投入力度，去發(fā)現(xiàn)工業(yè)控制系統(tǒng)中可能存在的漏洞，明確漏洞形成的機(jī)理和相應(yīng)的攻擊方法，為漏洞的彌補(bǔ)提供有效的信息，進(jìn)而保障工業(yè)控制系統(tǒng)的安全。

2、1Day漏洞：

從時間和收益來看，對漏洞進(jìn)行應(yīng)急響應(yīng)的最佳時間是1Day漏洞，這個階段也就是漏洞公布后的1-3天內(nèi)，錯過了這個最佳的時間就很可能會遭受攻擊。因此，針對1Day漏洞的應(yīng)急響應(yīng)是一場與攻擊者爭分奪秒的無聲戰(zhàn)爭。使用啟明星辰天鏡漏洞管理平臺 天鏡漏洞掃描引擎的絕佳組合，能夠在拿到漏洞信息的第一時間形成預(yù)警并進(jìn)行全網(wǎng)漏洞評估，及時將漏洞通知到具體責(zé)任人，修復(fù)超時則通知到相關(guān)領(lǐng)導(dǎo)進(jìn)行督促，直至完成漏洞修復(fù)。

3、NDay漏洞：

在廠商發(fā)布補(bǔ)丁后，用戶逐步完成漏洞的修復(fù)工作，但不免有一些未及時修復(fù)，給攻擊者可趁之機(jī)。因此啟明星辰天鏡漏洞管理平臺提供了一套集漏洞快速預(yù)警、漏洞發(fā)現(xiàn)和跟蹤為一體的漏洞管理體系，讓漏洞響應(yīng)規(guī)范化、標(biāo)準(zhǔn)化、常態(tài)化，持續(xù)的檢查、跟蹤漏洞狀態(tài)，幫助用戶根治NDay漏洞。