脆弱性掃描是一個自動化過程,旨在幫助識別應用程式中潛在可利用的脆弱性。當新的脆弱性被發現並公開披露時,就會為這些脆弱性創建新的簽名。脆弱性掃描器使用其簽名列表來測試應用程序,並識別應用程式可能包含的任何脆弱性。
脆弱性評估流程
一旦將應用程式發佈到生產環境,脆弱性通常會在應用程式中被發現,組織需要管理這些脆弱性以保護自己免受利用。
有效地執行此操作需要組織採取以下步驟:
- 掃描:脆弱性掃描允許組織識別應用程式中需要修復的脆弱性。
- 分析:在分析階段,安全營運中心(SOC) 分析師進行調查和分類,以確定特定脆弱性的重要性、修復它所需的內容以及修補程式是否可用(如果需要)。
- 修復/修補:不同的脆弱性可能需要不同的修復步驟。在某些情況下,脆弱性可能是由配置問題引起的,例如使用預設或弱的使用者名稱或密碼。在其他情況下,脆弱性可能需要安裝旨在修復程式碼中的設計或實現錯誤的修補程式或更新。
- 驗證:修復或補丁只有在確實修復了脆弱性時才有效。嘗試修復後,應再次掃描應用程式以確保問題已修正並且不會產生其他問題。
該過程應持續應用。 每天都會發現新的脆弱性,因此最好自動執行脆弱性掃描流程,以便安全團隊收到通知並可以盡快採取行動修復關鍵的脆弱性。
脆弱性掃描的類型
脆弱性掃描可以透過多種方式進行,從而影響其結果和有效性:
- 外部與內部:外部和內部脆弱性掃描旨在解決不同的攻擊場景。外部掃描有助於偵測可能被外部攻擊者利用的脆弱性,而內部掃描則可以模擬內部威脅情境。
- 已驗證與未驗證:在許多網路攻擊中,取得使用者憑證的存取權限是攻擊者的主要目標。 經過驗證的掃描測試具有使用者帳戶存取權限的攻擊者可以存取的脆弱性,而未經身份驗證的掃描則模仿未獲得此等級存取權限的攻擊者。
對四種可能的組合中的每一種進行各種掃描是一個好主意,以確保檢測到所有潛在的脆弱性。透過脆弱性掃描識別這些脆弱性,組織可以彌補這些安全漏洞,降低網路風險。
脆弱性掃描與滲透測試
脆弱性掃描和滲透測試都是組織安全團隊發現網路安全弱點的方法。但是,這兩種方法非常不同。
脆弱性掃描是對已知脆弱性的自動搜尋。存在許多不同的脆弱性掃描器,它們透過搜尋已知脆弱性或常見安全性錯誤(例如使用弱密碼)的簽章來運作。這些掃描通常旨在尋找組織的應用程式和 IT 基礎架構中的高階弱點。
滲透測試是人類操作員或團隊對組織的網路安全評估。 這提供了更深入的評估,因為滲透測試人員實際上將利用已識別的脆弱性,使他們能夠獲得對目標網路的額外存取權並識別網路中的內部問題。此外,滲透測試人員可以測試脆弱性評估範圍之外的潛在攻擊媒介,例如社會工程和網路釣魚攻擊。
脆弱性掃描在威脅管理中的作用
網路犯罪分子使用殭屍網路持續掃描面向互聯網的應用程式以獲取可利用的脆弱性。如果發現任何此類漏洞,它們可能會被自動利用,從而可能洩露敏感資料或提供對組織網路的存取。
作為任何組織威脅管理計劃的重要組成部分,脆弱性掃描使用許多與網路犯罪分子在掃描中使用的相同工具,並使組織能夠在這些脆弱性被攻擊者利用之前識別並修復它們。要了解有關脆弱性管理以及 Check Point 如何支援您的威脅管理計劃的更多信息,請隨時請求演示。