觀點

虛擬修補為資安團隊爭取更多時間評估漏洞

2021 / 05 / 03
趨勢科技部落格 (本文為合作企劃文章)
虛擬修補為資安團隊爭取更多時間評估漏洞
從去集中化到導入雲端、 行動裝置與物聯網(IoT)技術,隨著企業網路基礎架構日益複雜,修補管理 的工作也更加耗時費事、消耗更多企業資源。

然而,應用程式修補的延遲或擱置將帶來風險。2019 年, 60% 的資料外洩都是因為未套用修補更新所造成。資料外洩可能導致數百萬美元的財務損失,更遑論龐大的政府罰鍰。

除了資料外洩之外,勒索病毒以及目標式攻擊也經常利用未修補的漏洞。隨著新冠肺炎(COVID-19)迫使企業機構紛紛改用遠距上班來營運,相關技術 (如 VPN) 的漏洞也亟待修補。2020 年,VPN 漏洞 CVE-2019-11510 相關威脅的偵測數量將近 80 萬,而這還是一個相對較新的漏洞。

為何漏洞修補會成為企業的一項挑戰?

以下是企業在漏洞修補與修補管理上所面臨的一些挑戰:
  • 影響業務永續性。儘管定期安裝修補更新是一項良好的資安實務原則,但許多企業卻覺得修補作業太過冗長,而且會中斷營運、耗費成本,因此選擇將這些工作延後 (或者乾脆捨棄) 以免影響業務。
  • 需要修補的漏洞數量過多。這樣的情況對經常升級 IT 基礎架構的企業來說尤其如此,因為他們會有更多漏洞需要修補。根據趨勢科技 Zero Day Initiative (ZDI) 漏洞懸賞計畫 (目前有 3,500 多名外部獨立研究人員參加) 所累的資料顯示,從 2019 至 2020 年,該計畫所發現並通報的漏洞數量增加了 40%。
  • 掌握度不夠。網路基礎架構越龐大,更新流程就越複雜。再加上如果 IT 基礎架構零散,包含各種不同作業系統或應用程式版本,甚至分散多個不同地理位置,那問題將更麻煩。
  • 修補更新過於頻繁。這使得修補管理變得缺乏效率,特別是難以整理出哪些才是最重要、非修補不可的漏洞。
  • 老舊及無法修補的系統。有些已經 終止支援的系統和應用程式已無法再獲得更新,即使目前仍有一些營運關鍵作業可能會用到這類系統和應用程式。此外,還有一些內嵌式系統的軟體或元件通常也無法修補,例如:銷售櫃台系統 (POS) 終端機、IoT 裝置以及 工業控制系統。​

IT 基礎架構若含有未修補漏洞會如何?

漏洞一旦被發現、通報並揭露,接下來,企業將面臨一場與時間的競賽。此時是網路犯罪集團與駭客的大好機會。因為,企業平均大約需要 69 天的時間才能完成一個重大應用程式漏洞的修補。此外,英國企業平均大約 60 天之後才意識到自己早已被入侵。

也正因為上述的空窗期,使得未修補的系統暴露於威脅中。2020 年 1 月,歹徒針對 未修補的伺服器發動攻擊,在伺服器上植入勒索病毒,有 8萬多家企業的網路受到威脅。

虛擬修補如何改善問題?

虛擬修補 (亦稱漏洞防護) 是一種防止威脅利用已知漏洞或弱點來發動攻擊的安全措施。虛擬修補的作用在於透過一些政策和規則來防範並攔截經由網路發動的漏洞攻擊。 

良好的虛擬修補解決方案必須多管齊下,包括:檢查及攔截關鍵業務流量當中的惡意活動、偵測並防範入侵、防止歹徒攻擊企業對外服務的網站應用程式。此外,這類方案也要能夠彈性地部署在實體、虛擬或雲端環境。

以下說明虛擬修補為何能夠補強企業現有的資安技術以及漏洞和修補管理政策:
  • 爭取到更多的時間。虛擬修補可以為資安團隊爭取到更多時間來評估漏洞,並且測試、套用必要的永久性修補。至於企業自行開發的應用程式,虛擬修補能讓開發人員與程式設計師有更多時間來修正程式碼。
  • 避免不必要的停機。虛擬修補能讓企業擁有更大的自主性,按照自己的時程規劃來實踐修補管理政策。如此可減少企業因非計畫性停機或經常性中斷而造成營業損失。
  • 改善法規遵循。虛擬修補能協助企業達成時效性要求,如: 一般資料保護規則 General Data Protection Regulation (歐盟通用資料保護法GDPR)與 支付卡產業 (PCI) 的要求。
  • 提供一層額外的防護。虛擬修補可為 IT 基礎架構內一些已經無修補更新可用 (如老舊系統以及像 Windows Server 2008 這類已終止支援的作業系統) 或因代價太高而無法修補的系統,提供資安控管措施。
  • 提供彈性。虛擬修補可減少企業必須全面部署替代性解決方案或緊急修補的情況,此外也可讓某些工作變得輕鬆一點,例如評估要修補哪些網路單元 (亦或是要全面套用至所有系統)。 
若想知道虛擬修補如何運作以及如何協助企業降低資安風險,請參閱趨勢的圖文解說:虛擬修補如何協助企業確保安全(How Virtual Patching Helps Protect Enterprises)。

趨勢科技Deep Security 解決方案提供了虛擬修補來保護雲端工作負載、伺服器及容器,防範經由網路發動的漏洞攻擊,保護關鍵應用程式、作業系統 (Linux 核心、AIX、Solaris、Windows,甚至包括已終止支援的 Windows Server 2008 和 Server 2003),以及 Docker 和 Kubernetes 之類的平台。

趨勢科技Apex One™ 解決方案的虛擬修補提供了最即時的漏洞防護來保護各種端點裝置,包括:銷售櫃台系統 (PoS)、物聯網 (IoT) 裝置以及已終止支援的作業系統。  

趨勢科技 TippingPoint® Threat Protection System提供了虛擬修補與豐富的零時差漏洞防護,利用Digital Vaccine® 數位疫苗過濾規則來防堵可經由網路攻擊的漏洞。

趨勢科技 Deep Discovery 進階網路安全防護解決方案能偵測、深入分析並主動回應漏洞攻擊以及其他類似威脅,利用特殊的引擎、客製化沙盒模擬分析以及密切的交叉關聯分析,完整涵蓋攻擊的所有階段,甚至不須更新引擎或病毒碼就能偵測這類攻擊。

原文出處:資安趨勢部落格