漏洞真實影響分析，終結網路安全的「狼來了」困境

摘要：關注網路安全的企業大都很熟悉這樣的場景：幾乎每天都會通過安全**和網路安全廠商接收到非常多的漏洞資訊，並且會被建議盡快修復。儘管越來越多的企業對網路安全的投入逐年增加，但第一時間修復所有漏洞，仍然是一件非常有挑戰的事。

關注網路安全的企業大都很熟悉這樣的場景：幾乎每天都會通過安全**和網路安全廠商接收到非常多的漏洞資訊，並且會被建議盡快修復。儘管越來越多的企業對網路安全的投入逐年增加，但第一時間修復所有漏洞，仍然是一件非常有挑戰的事。

對於企業而言，修復漏洞不僅需要專業人才的資源配給，還會涉及對業務的影響，但放任漏洞不在第一時間修復，又總擔心會造成重大安全事故。在資訊**時代，企業面臨的安全問題已經不僅僅是如何發現安全問題，還包括，如何對每天接收的海量漏洞提醒進行漏洞修復的優先順序排序。

為了幫助企業在第一時間修復最重要的漏洞，更好地保護企業網路安全，阿里雲·雲盾安騎士增加了基於漏洞所在資產實際情況的漏洞真實影響分析功能，幫助使用者從海量漏洞中找到真實有風險的漏洞，為使用者的漏洞修復優先順序決策提供支援，協助漏洞修復。

從漏洞真實影響分析開始到網路安全的「私人訂製」

漏洞真實影響分析即乙個漏洞對企業當前網路環境的真實影響，安騎士對漏洞真實影響分析是通過漏洞的最終風險得分來進行衡量。

漏洞的最終風險得分會進行四個維度的考量：漏洞的cvss得分 x 時間因子 x 使用者實際環境因子 x 資產重要性因子

時間因子：即影響漏洞帶來風險的時間因素。時間因子是為了彌補cvss分的不足，綜合了漏洞緩解措施被部署的時間延遲，和漏洞利用方法的普及因素的一條動態變化曲線。

距離漏洞爆發的時間不同，漏洞的影響也會有比較大的差異，比如在漏洞公開的前三天漏洞的**量較大，但漏洞利用難度可能會比較大；隨著時間的推移，對漏洞成熟的利用手段將越來越多，漏洞實際利用難度在下降。在這兩個時間段內漏洞的真實影響是有一定的差距的。

使用者的實際環境因子：使用者的實際環境對判斷漏洞真實影響至關重要，安騎士會對該漏洞利用所需的條件和使用者機器的情況進行綜合考慮，得出乙個風險乘數。例如：當前機器是否有公網流量，漏洞是否是遠端利用的漏洞還是鄰網利用的漏洞，不同的條件結合得出得風險係數會有差異。

最終，在一系列的演算法後完全融合了這四個維度的影響因子，得出漏洞的最終風險得分的結論，也就意味著安騎士給出企業的每乙個漏洞修復建議，都是充分考慮根據企業的自身情況的高度定製化安全建議。

看似不可能完成的網路安全治理也不再是難題

試想乙個場景：作為企業的安全的負責人，在某重要大會前夕接到要求對公司資訊保安進行治理，從實際上解決以前欠下的安全「債務」，需要在一周內對已有的高危漏洞進行修復。

在控制台上可以看到已經掃瞄出了上萬個軟體漏洞，其中乙個典型的高危漏洞是 dnsmasq 棧溢位漏洞(cve-2017-14491)。這個漏洞可以直接從外部發起攻擊，直接導致伺服器被攻擊者控制，也有公開且成熟的利用方式，利用難度較低，這樣的漏洞威脅非常大，是需要及時進行修復的漏洞。但該漏洞存在於許多伺服器上，修復過程涉及到重啟dns這種關鍵基礎設施，漏洞修復工作需要謹慎進行。

一方面是上萬個的漏洞上千臺的機器，另乙個方面是公司的it部門負責資訊保安的人力是有限，如何在一周內盡可能的修復掉最能帶來危害的漏洞呢？

如果依靠傳統的方式，僅dnsmasq這乙個漏洞的修復，需要的時間可能都會超過一周。這場資訊保安治理任務將會是一場異常艱難的「戰役」，甚至有可能無法完成。

如果這個企業使用了安騎士，情況就會大不一樣了。以案例中的漏洞為例，安騎士的修復建議功能通過漏洞真實影響分析，能快速計算出漏洞真實受到影響較大的機器，在非常短的時間內給出企業修復排序的有效建議。不僅如此，其他的上萬個漏洞都會進行真實影響計算，過濾掉不需要在第一時間修復的漏洞，最終將能幫助企業聚焦精力，讓看似無法完成的資訊保安治理任務也能在規定時間內完成。

漏洞真實影響分析，終結網路安全的「狼來了」困境

看《網路安全漏洞的罪與罰》有感

如何對系統中的網路安全漏洞進行評級？

大資料環境下的網路安全挑戰分析

漏洞真實影響分析，終結網路安全的「狼來了」困境

看《網路安全漏洞的罪與罰》有感

如何對系統中的網路安全漏洞進行評級？

大資料環境下的網路安全挑戰分析

相關推薦