?

漏洞管理對(duì)于端點(diǎn)安全策略至關(guān)重要，使企業(yè)組織能夠在安全漏洞導(dǎo)致網(wǎng)絡(luò)攻擊或數(shù)據(jù)泄露之前識(shí)別和解決這些漏洞。周期性過(guò)程涉及識(shí)別 IT 資產(chǎn)并將其與不斷更新的漏洞數(shù)據(jù)庫(kù)相關(guān)聯(lián)，以識(shí)別威脅、錯(cuò)誤配置和安全錯(cuò)誤。

?

漏洞管理的另一個(gè)重要方面是確定每個(gè)漏洞的緊迫性和影響，并在關(guān)鍵威脅被對(duì)手利用之前迅速做出響應(yīng)。盡管它在建立和維持強(qiáng)大的安全態(tài)勢(shì)方面具有重要意義，由于共同的挑戰(zhàn)和障礙，太多的企業(yè)組織在漏洞管理的關(guān)鍵領(lǐng)域仍然不足。因此，越來(lái)越多的企業(yè)成為網(wǎng)絡(luò)攻擊的受害者。與2021年相比，2022年全球網(wǎng)絡(luò)攻擊增加了38%。

?

為了防范安全漏洞對(duì)企業(yè)構(gòu)成的持續(xù)威脅，企業(yè)需要一個(gè)端到端的漏洞管理和合規(guī)性解決方案，以提供對(duì)其安全風(fēng)險(xiǎn)暴露的 360 度可見性，并提供內(nèi)置修復(fù)。本文將討論企業(yè)面臨的常見漏洞管理障礙，并解釋我們印象深刻的漏洞管理和合規(guī)性解決方案ManageEngine Vulnerability Manager Plus如何幫助企業(yè)自動(dòng)化和改進(jìn)其漏洞管理策略，以防御破壞性的安全事件。

?

漏洞管理和合規(guī)性是企業(yè)面臨的關(guān)鍵挑戰(zhàn)

在大多數(shù)企業(yè)中，分布式網(wǎng)絡(luò)中數(shù)千種異構(gòu)資產(chǎn)的漏洞太多，無(wú)法手動(dòng)跟蹤，而且并非所有漏洞都構(gòu)成相同的風(fēng)險(xiǎn)。隨著漏洞披露與惡意行為者利用漏洞之間的窗口不斷縮小，企業(yè)必須迅速檢測(cè)和修復(fù)漏洞。由于時(shí)間和資源有限，并且沒(méi)有必要的風(fēng)險(xiǎn)背景來(lái)確定問(wèn)題的優(yōu)先級(jí)，如果沒(méi)有集中和自動(dòng)化的漏洞管理和合規(guī)性解決方案的幫助，這對(duì)大多數(shù)企業(yè)來(lái)說(shuō)是不現(xiàn)實(shí)和無(wú)法實(shí)現(xiàn)的。

?

ManageEngine端點(diǎn)安全開發(fā)主管Anandraj Paul表示：“市場(chǎng)上的許多漏洞管理工具都通過(guò)第三方集成提供補(bǔ)丁，但是使用多種工具進(jìn)行漏洞評(píng)估和補(bǔ)丁管理會(huì)導(dǎo)致工作流程分散且效率低下?！?/p>

?

此外，如果攻擊者確實(shí)使用漏洞來(lái)訪問(wèn)網(wǎng)絡(luò)，他們將利用被忽視的錯(cuò)誤配置來(lái)橫向移動(dòng)和破壞網(wǎng)絡(luò)中的其他計(jì)算機(jī)。為了防止這種情況，必須解決每個(gè)漏洞和軟件漏洞，以最大限度地減少攻擊面并加強(qiáng)安全性。

?

ManageEngine Vulnerability Manager Plus如何滿足有效的企業(yè)漏洞管理和合規(guī)性解決方案的所有標(biāo)準(zhǔn)

ManageEngine Vulnerability Manager Plus是一個(gè)多操作系統(tǒng)漏洞管理和合規(guī)性解決方案，能夠滿足有效和高效漏洞管理的所有標(biāo)準(zhǔn)。它是一種端到端漏洞管理工具，無(wú)論您的端點(diǎn)位于何處，都可以通過(guò)單個(gè)控制臺(tái)提供全面的覆蓋范圍、持續(xù)的可見性、嚴(yán)格的評(píng)估以及對(duì)威脅和漏洞的內(nèi)置修復(fù)。讓我們看看是什么讓Vulnerability Manager Plus在不犧牲便利性的情況下提高安全性，成為企業(yè)的絕佳選擇。

?

漏洞評(píng)估

由于操作系統(tǒng)和第三方軟件、程序和應(yīng)用程序中存在大量漏洞（每90分鐘就會(huì)發(fā)現(xiàn)新的漏洞），企業(yè)需要能夠識(shí)別真正的安全風(fēng)險(xiǎn)并確定其優(yōu)先級(jí)。ManageEngine Vulnerability Manager Plus使企業(yè)能夠根據(jù)漏洞利用、嚴(yán)重性、年齡、受影響的系統(tǒng)計(jì)數(shù)和修復(fù)的可用性來(lái)評(píng)估漏洞并確定漏洞的優(yōu)先級(jí)。

?

ManageEngine 的漏洞評(píng)估工具會(huì)定期掃描您的網(wǎng)絡(luò)以查找漏洞，提供對(duì)風(fēng)險(xiǎn)的洞察，并通過(guò)控制臺(tái)直接幫助修復(fù)或者立即關(guān)閉漏洞管理循環(huán)。借助 ManageEngine 的漏洞評(píng)估功能，企業(yè)可以：

• 消除盲點(diǎn)并跟蹤資產(chǎn)。

• 獲得廣泛的漏洞覆蓋。

• 通過(guò)持續(xù)監(jiān)控捕獲出現(xiàn)的漏洞。

• 評(píng)估漏洞風(fēng)險(xiǎn)并確定響應(yīng)優(yōu)先級(jí)。

• 通過(guò)儀表板小部件一目了然地了解最重要的內(nèi)容（如下圖所示）。

• 利用內(nèi)置修補(bǔ)功能確?？焖贉?zhǔn)確的修復(fù)。

?

合規(guī)

現(xiàn)代IT的動(dòng)態(tài)性質(zhì)導(dǎo)致了不可避免的安全漏洞，因?yàn)镮T團(tuán)隊(duì)被迫不斷更改系統(tǒng)的配置，而新引入的系統(tǒng)和軟件通常只剩下默認(rèn)的不安全配置。配置不當(dāng)?shù)南到y(tǒng)為惡意黑客鋪平了道路，這已經(jīng)不是什么秘密了，但它們也是一個(gè)重大的合規(guī)風(fēng)險(xiǎn)，經(jīng)常招致監(jiān)管機(jī)構(gòu)的巨額罰款?；ヂ?lián)網(wǎng)安全中心 （CIS） 基準(zhǔn)為建立資產(chǎn)的安全基線配置提供了規(guī)范性指導(dǎo)，但如果沒(méi)有ManageEngine Vulnerability Manager Plus等解決方案的幫助，很難滿足、監(jiān)控和維護(hù)。

?

ManageEngine 的 CIS 合規(guī)性功能通過(guò)定期監(jiān)控所有適用的 CIS 基準(zhǔn)、即時(shí)檢測(cè)違規(guī)行為并建議詳細(xì)的糾正措施，幫助完成和維護(hù)合規(guī)性，并通過(guò)超過(guò) 75 個(gè) CIS 基準(zhǔn)滿足安全和審計(jì)目標(biāo)。該功能允許企業(yè)輕松：

• 即時(shí)組策略。

• 映射目標(biāo)并安排審核。

• 審核并提高合規(guī)性。

?

?

補(bǔ)丁管理

識(shí)別并評(píng)估網(wǎng)絡(luò)中的漏洞后，下一步就是修補(bǔ)它們以防止破壞性漏洞利用。為了有效、高效和安全，必須仔細(xì)規(guī)劃和編排補(bǔ)丁管理。如果沒(méi)有，可能會(huì)造成企業(yè)更大的損失！

Vulnerability Manager Plus的內(nèi)置補(bǔ)丁管理模塊可幫助您自定義、編排和自動(dòng)化完整的補(bǔ)丁，同時(shí)讓您自定義修補(bǔ)過(guò)程的各個(gè)方面。該模塊使企業(yè)能夠：

• 無(wú)縫修補(bǔ)異構(gòu)、多平臺(tái) IT 基礎(chǔ)架構(gòu)。

• 測(cè)試、批準(zhǔn)和拒絕補(bǔ)丁。

• 自動(dòng)部署補(bǔ)丁。

• 使用靈活的部署策略自定義補(bǔ)丁管理流程

?

安全配置管理

零日漏洞是不可避免的，如果沒(méi)有通過(guò)確保在端點(diǎn)中建立和維護(hù)理想的安全配置來(lái)創(chuàng)建安全基礎(chǔ)，單個(gè)漏洞可能會(huì)威脅到您的企業(yè)。有效的安全配置管理包括持續(xù)檢測(cè)端點(diǎn)中各個(gè)組件之間的配置偏差和錯(cuò)誤配置，并使它們重新對(duì)齊。

ManageEngine Vulnerability Manager Plus可促進(jìn)安全配置管理的整個(gè)周期，包括檢測(cè)錯(cuò)誤配置、對(duì)其進(jìn)行分類和分析、使用內(nèi)置修復(fù)功能解決錯(cuò)誤以及報(bào)告最終配置狀況，所有這些都來(lái)自單個(gè)界面。該解決方案的高級(jí)安全配置管理功能可確保使用復(fù)雜密碼、最小權(quán)限和內(nèi)存保護(hù)來(lái)實(shí)施網(wǎng)絡(luò)和系統(tǒng)的安全性，并符合 CIS 和 STIG 安全準(zhǔn)則。

?

網(wǎng)絡(luò)服務(wù)器強(qiáng)化

Web 服務(wù)器是企業(yè)與其客戶之間的聯(lián)系點(diǎn)，因?yàn)樗鼈兏鶕?jù)請(qǐng)求向客戶交付網(wǎng)頁(yè)并托管網(wǎng)站和基于 Web 的應(yīng)用程序。由于 Web 服務(wù)器是面向 Internet 的設(shè)備，因此如果配置不正確，它還可以為攻擊者提供入口點(diǎn)。

?

為了跟上行業(yè)需求的步伐，企業(yè)必須不斷更改其服務(wù)器配置，而手動(dòng)進(jìn)行這些更改通常會(huì)導(dǎo)致危險(xiǎn)的配置漂移。Vulnerability Manager Plus會(huì)持續(xù)監(jiān)控您的 Web 服務(wù)器的默認(rèn)配置和不安全配置，并在控制臺(tái)中顯示這些配置。

?

借助 Vulnerability Manager Plus，管理員和 IT 團(tuán)隊(duì)可以通過(guò)安全套接字層 （SSL） 證書識(shí)別其通信不受保護(hù)的服務(wù)器，以進(jìn)行數(shù)據(jù)加密和解密，以保護(hù)它們免受未經(jīng)授權(quán)的攔截。Vulnerability Manager Plus 提供了每個(gè)服務(wù)器配置錯(cuò)誤的原因、影響和補(bǔ)救措施的詳細(xì)說(shuō)明。這些關(guān)鍵見解可用于幫助設(shè)置安全服務(wù)器，防止攻擊變體，包括 URL 操縱攻擊、輸入驗(yàn)證攻擊、拒絕服務(wù)攻擊、暴力攻擊、會(huì)話劫持、點(diǎn)擊劫持和源代碼泄露等威脅。

?

高風(fēng)險(xiǎn)軟件審計(jì)

近年來(lái)，不同設(shè)備和軟件的激增（尤其是在疫情后）不可避免地使企業(yè)面臨不受支持的和未經(jīng)授權(quán)的軟件的風(fēng)險(xiǎn)，包括生命周期結(jié)束軟件、點(diǎn)對(duì)點(diǎn)軟件和遠(yuǎn)程桌面共享軟件。該軟件可能會(huì)通過(guò)信息泄露、惡意代碼注入和未經(jīng)授權(quán)的訪問(wèn)等威脅危害公司網(wǎng)絡(luò)，從而損害企業(yè)的安全性和聲譽(yù)。顯然，審核可能在管理員不知情的情況下安裝在網(wǎng)絡(luò)系統(tǒng)中的此類高風(fēng)險(xiǎn)軟件至關(guān)重要。使用Vulnerability Manager Plus，您可以：

• 持續(xù)監(jiān)控您的網(wǎng)絡(luò)端點(diǎn)，并檢測(cè)其中存在的生命周期結(jié)束軟件、對(duì)等軟件和遠(yuǎn)程共享工具。

• 獲取有關(guān)到期日期以及網(wǎng)絡(luò)中的軟件生命周期結(jié)束前的天數(shù)的詳細(xì)信息。

• 獲取有關(guān)受這些軟件影響的計(jì)算機(jī)數(shù)量的實(shí)時(shí)信息。

• 只需單擊控制臺(tái)上的按鈕即可消除這些軟件。

?

零日漏洞緩解

盡管我們都希望一勞永逸地修補(bǔ)并消除漏洞，但這并不總是現(xiàn)實(shí)的。在某些情況下，補(bǔ)丁無(wú)法修復(fù)缺陷，例如零日漏洞和一些公開披露的漏洞。幸運(yùn)的是，ManageEngine Vulnerability Manager Plus可以幫助企業(yè)加強(qiáng)其系統(tǒng)和軟件，以抵御零日漏洞和沒(méi)有補(bǔ)丁的公開披露漏洞。Vulnerability Manager Plus 允許企業(yè)：

• 利用零日專用視圖。

• 部署緩解腳本。

• 隨時(shí)了解最新的補(bǔ)丁。

• 獲取有關(guān)零日補(bǔ)丁的通知。

• 跟蹤操作系統(tǒng)和應(yīng)用程序的生命周期結(jié)束。

?

借助 Vulnerability Manager Plus，您可以停止等待補(bǔ)丁，并部署經(jīng)過(guò)測(cè)試的預(yù)構(gòu)建腳本，以保護(hù)您的網(wǎng)絡(luò)免受零日漏洞的影響。