Redscan在2021年1月的一項(xiàng)分析中發(fā)現(xiàn)，2020年披露的安全漏洞比任何其他年份都多——平均每天50個(gè)。Verizon2020數(shù)據(jù)泄露調(diào)查報(bào)告（DBIR） 對(duì)未修補(bǔ)的漏洞做出了重要觀察："Web 應(yīng)用程序基礎(chǔ)設(shè)施中的未修補(bǔ)漏洞可能導(dǎo)致有人使用一組工具以自動(dòng)化方式利用這些漏洞。

隨著常見漏洞和暴露 （CVE） 數(shù)量持續(xù)快速增長(zhǎng)，它們給各地的組織帶來了嚴(yán)重的安全問題。截至2021年9月，NIST的國家漏洞數(shù)據(jù)庫（NVD）中有超過170，000個(gè)案例。雖然這本身就是一個(gè)令人擔(dān)憂的事實(shí)，但組織面臨的最關(guān)鍵挑戰(zhàn)之一是，其安全團(tuán)隊(duì)無法修補(bǔ)掃描中發(fā)現(xiàn)的所有漏洞。

掃描和外部漏洞數(shù)據(jù)庫（如 NVD）的漏洞數(shù)據(jù)無疑很有用，但是它們并不能全面反映組織中存在的實(shí)際風(fēng)險(xiǎn)。如果有的話，這些來源只提供了一個(gè)起點(diǎn)，以了解風(fēng)險(xiǎn)狀況和盡量減少風(fēng)險(xiǎn)。

漏洞情報(bào)的用武之地

來自各種來源的漏洞情報(bào)可以幫助安全團(tuán)隊(duì)識(shí)別、優(yōu)先排序和解決最有可能被威脅行為者利用的漏洞。它使他們能夠?qū)⒂邢薜馁Y源集中在修復(fù)最破碎且最有可能導(dǎo)致問題的內(nèi)容上，可幫助人們就漏洞、補(bǔ)救和事件響應(yīng)的優(yōu)先級(jí)做出明智的決定。

漏洞和漏洞情報(bào)區(qū)別是什么？

在現(xiàn)代 IT 網(wǎng)絡(luò)安全環(huán)境中，威脅、漏洞和風(fēng)險(xiǎn)等術(shù)語通常可互換使用。然而，它們實(shí)際上非常獨(dú)特。

威脅、漏洞、風(fēng)險(xiǎn)區(qū)別是什么？

威脅（或網(wǎng)絡(luò)威脅）是指可能損害系統(tǒng)、網(wǎng)絡(luò)或整個(gè)企業(yè)的事件。因此，病毒、惡意軟件和間諜軟件是威脅，不滿或粗心的員工、不愉快的前雇員和自然災(zāi)害也是如此。

漏洞是已知資產(chǎn)中的弱點(diǎn)，威脅行為者可以利用該漏洞對(duì)該資產(chǎn)或組織發(fā)動(dòng)成功的網(wǎng)絡(luò)攻擊。風(fēng)險(xiǎn)是指當(dāng)威脅利用漏洞時(shí)，可能造成的損害（或損失）。

風(fēng)險(xiǎn)可能是財(cái)務(wù)、運(yùn)營、交易、聲譽(yù)或法律風(fēng)險(xiǎn)。為了不斷保護(hù) IT 系統(tǒng)和企業(yè)免受威脅行為者的威脅，并最大限度地降低它們構(gòu)成的風(fēng)險(xiǎn)，必須盡快發(fā)現(xiàn)并關(guān)閉漏洞。為此，漏洞掃描和漏洞情報(bào)至關(guān)重要。

漏洞情報(bào)是什么？

漏洞情報(bào)是一種威脅情報(bào)。它側(cè)重于查找、聚合、優(yōu)先級(jí)和傳播有關(guān)代表組織實(shí)際風(fēng)險(xiǎn)的漏洞的最新或?qū)崟r(shí)信息。

基于風(fēng)險(xiǎn)的漏洞管理和漏洞情報(bào)關(guān)系

Gartner已指定基于風(fēng)險(xiǎn)的漏洞管理 （RBVM） 為 2020-2021 年十大安全項(xiàng)目之一。RBVM 方法不是修補(bǔ)所有內(nèi)容，而是關(guān)注實(shí)際可利用的漏洞。為此，分析內(nèi)部資產(chǎn)和攻擊者活動(dòng)以及威脅情報(bào)饋送（特別是漏洞情報(bào)）是關(guān)鍵驅(qū)動(dòng)因素。

RBVM 做 NIST的常見漏洞評(píng)分系統(tǒng)（CVSS）做不到的。CVSS 評(píng)分可幫助組織確定漏洞的優(yōu)先級(jí)。然而，它并沒有明確區(qū)分理論風(fēng)險(xiǎn)和實(shí)際風(fēng)險(xiǎn)，這限制了其在現(xiàn)實(shí)世界中的效用。此外，它更注重可利用性，而不是剝削，提供靜態(tài)基礎(chǔ)分?jǐn)?shù)，不提供相關(guān)的業(yè)務(wù)環(huán)境，也不考慮漏洞之間的關(guān)系。出于所有這些原因，要實(shí)現(xiàn) RBVM，漏洞情報(bào)至關(guān)重要。

漏洞情報(bào)的價(jià)值是什么？

為每個(gè)漏洞提供風(fēng)險(xiǎn)評(píng)分

有效的漏洞情報(bào)不僅能揭示有關(guān)漏洞的信息。相反，它超越了幾個(gè)步驟，為數(shù)字足跡中的每個(gè)漏洞提供風(fēng)險(xiǎn)評(píng)分。這些分?jǐn)?shù)基于實(shí)時(shí)開發(fā)證據(jù)，并基于實(shí)際利用進(jìn)行調(diào)整。安全和 IT 團(tuán)隊(duì)可以利用這些信息來精確定位最嚴(yán)重的風(fēng)險(xiǎn)，在補(bǔ)丁演變?yōu)槁┒粗按_定修補(bǔ)程序的優(yōu)先級(jí)，并減輕關(guān)鍵風(fēng)險(xiǎn)。最佳漏洞情報(bào)平臺(tái)將強(qiáng)大的遙測(cè)與深度機(jī)器學(xué)習(xí)相結(jié)合，為安全人員改善威脅和風(fēng)險(xiǎn)優(yōu)先級(jí)提供背景。

可幫助組織即時(shí)識(shí)別任何設(shè)備、服務(wù)、組件、代碼、框架或應(yīng)用上的關(guān)鍵漏洞

通過漏洞情報(bào)，組織可以即時(shí)識(shí)別任何設(shè)備、服務(wù)、組件、代碼、框架或應(yīng)用上的關(guān)鍵漏洞。他們甚至可以識(shí)別供應(yīng)商和其他第三方的漏洞和漏洞。更重要的是，他們可以對(duì)漏洞進(jìn)行分類和優(yōu)先級(jí)排序，以最大限度地減少攻擊面的大小，并防止攻擊。無需持續(xù)進(jìn)行高價(jià)掃描，因?yàn)榇酥悄芸砂葱璜@取。

可自動(dòng)發(fā)現(xiàn)可發(fā)現(xiàn)整個(gè)攻擊表面的隱藏漏洞

更新的全面漏洞情報(bào)可實(shí)時(shí)洞察威脅行為人的行為，以便安全團(tuán)隊(duì)能夠更好地了解他們針對(duì)某些漏洞的原因和方式，而忽略其他漏洞。自動(dòng)發(fā)現(xiàn)可發(fā)現(xiàn)整個(gè)攻擊表面的隱藏漏洞，甚至是早期漏洞，提供基于風(fēng)險(xiǎn)的優(yōu)先級(jí)，提高警報(bào)，并幫助加快補(bǔ)救速度。

使安全人員能夠?qū)Ｗ⒂谧铌P(guān)鍵的"立即修補(bǔ)或很快引發(fā)麻煩"漏洞

最后但并非最不重要的一點(diǎn)是，漏洞情報(bào)饋送使安全人員能夠?qū)Ｗ⒂谧铌P(guān)鍵的"立即修補(bǔ)或很快引發(fā)麻煩"漏洞，同時(shí)簡(jiǎn)化工作流程、提高團(tuán)隊(duì)效率、防止浪費(fèi)精力和減少停機(jī)時(shí)間。

結(jié)論

漏洞情報(bào)是評(píng)估組織漏洞和分析其威脅情況的一種完全不同的方法。這不僅僅是關(guān)于信息 ，分?jǐn)?shù)，統(tǒng)計(jì)， 等等 - 關(guān)于這些信息的背景。

通過利用實(shí)時(shí)、上下文的漏洞情報(bào)，安全團(tuán)隊(duì)可以更深入地了解組織在威脅、漏洞和風(fēng)險(xiǎn)方面的立場(chǎng)。他們可以自動(dòng)化漏洞管理，加快事件響應(yīng)，并監(jiān)控其 IT 生態(tài)系統(tǒng)，以提高其彈性和安全態(tài)勢(shì)。

隨著全球威脅格局規(guī)模的擴(kuò)大，IT 安全團(tuán)隊(duì)需要他們能夠得到的所有幫助，以領(lǐng)先于不良行為者。老式的掃描工具在揭示漏洞方面盡職盡其能，但組織無法跟上所有這些漏洞。他們需要一種更智能的方法來確定最關(guān)鍵漏洞的優(yōu)先級(jí)，并更好地保護(hù)自己。漏洞情報(bào)已經(jīng)證明了其價(jià)值。在未來幾年中，它將成為安全管理器工具箱中更為關(guān)鍵的元素。

轉(zhuǎn)載翻譯自：https://touchstonesecurity.com/vulnerability-intelligence/#