Gartner已經(jīng)確定了安全領導者為降低風險可采取的七個步驟：

時間：2022-03-24 02:42:01 | 來源：行業(yè)動態(tài)

時間：2022-03-24 02:42:01 來源：行業(yè)動態(tài)

1、現(xiàn)代操作系統(tǒng)（OS）和管理程序依賴于結構化的、分層的權限模式，來提供安全隔離和分離。由于這種可利用的設計實施是在硬件中的在操作系統(tǒng)和管理程序之下所有上面的軟件層都受到影響和易受攻擊的。但是，只能讀取內(nèi)存，不能對其進行更改。利用這些漏洞需要在目標系統(tǒng)上引入和執(zhí)行不可信的代碼，這在管理良好的服務器或設備（如網(wǎng)絡設備或存儲設備）上是非常困難的。不急于打恐慌補丁是有一定好處的：早期的補丁與某些防病毒產(chǎn)品產(chǎn)生沖突，會鎖定Windows桌面。有些是與使用AMD微處理器相沖突，所以系統(tǒng)無法啟動。其他早期補丁的性能影響已被后續(xù)補丁進行了改進。

2、幾乎每個現(xiàn)代IT系統(tǒng)都會受到一定程度的影響。由于Y2K的脆弱性影響了很多系統(tǒng)臺式機、移動設備、服務器、虛擬機、網(wǎng)絡和存儲設備、操作技術和物聯(lián)網(wǎng)設備都需要一個有計劃的、分階段的補救措施。對于安全領導者來說，一開始必須是受影響系統(tǒng)的清單。在某些情況下，應對風險的決策并不是打補丁。但是在所有情況下，安全領導者的路線圖都將是清單。對于每個系統(tǒng)來說，需要詳細的數(shù)據(jù)庫或電子表格來跟蹤設備或工作負荷、微處理器版本、固件版本和操作系統(tǒng)。

3、漏洞是無法直接遠程利用。成功的攻擊要求攻擊者在系統(tǒng)上執(zhí)行代碼。因此，所有系統(tǒng)上的應用控制和白名單大大降低了未知代碼執(zhí)行的風險。然而，共享的基礎架構即服務（IaaS）在云提供商更新其底層固件和管理程序層（領先供應商都會做的）之前尤為脆弱。強大的責任分離（SOD）和特權賬戶管理（PAM）降低了引入不可信代碼的風險。

4、在制定補救戰(zhàn)略時，Gartner建議將戰(zhàn)略分為不同的優(yōu)先階段，因為風險、性能影響和潛在的硬件升級在不同用例之間差異很大。從風險最高的系統(tǒng)開始桌面、虛擬桌面基礎架構（VDI）、智能手機和面向外部的服務器。

5、信息安全領導者需要為某些適當不打補丁的場景做好準備。在某些情況下，這是由于舊系統(tǒng)上缺少補丁。在其他情況下，性能影響不會被風險的降低所抵消，所以不用打補丁。即使對于一些管理良好的服務器來說，也可能需要放棄打補丁以保護性能，直到后續(xù)的修補程序具有明顯可接受的影響。但是，對于服務器工作負載來說，當各項性能參數(shù)允許時，Gartner建議進行修補和固件升級。

6、對于未打補丁或部分打補丁了的系統(tǒng)來說，采取多種緩解控制措施可以降低風險。要解決的唯一最重要的問題是，限制將未知代碼或不可信代碼放置到設備上的能力。通過這一點，可顯著降低風險，因為攻擊是需要在本地執(zhí)行代碼的。對于所有系統(tǒng)來說，這意味著采取默認拒絕的方法，應用控制和白名單大大降低了風險。如果已知了公開的攻擊，那么傳統(tǒng)的端點防護平臺和基于網(wǎng)絡的入侵防御系統(tǒng)也可以降低風險。

7、Spectra和Meltdown代表了一種全新的漏洞，這僅僅是個開始。潛在的可開發(fā)實施將持續(xù)多年。

MacDonald表示：最終，徹底消除可利用的實施所需的硬件預計要到12-24個月之后才會有，因此系統(tǒng)清單將成為未來緩解風險工作的關鍵路線圖。為了減少未來針對各種類型漏洞的攻擊風險，我們長期以來一直主張在服務器上使用應用控制和白名單，如果你還沒有這樣做，現(xiàn)在是時候對服務器工作負載保護采取默認的拒絕方式無論這些工作負載是物理的、虛擬的、基于公共云還是基于容器的，這都應該成為2018年所有安全和風險管理領導者的標準做法和優(yōu)先事項。