加QQ81758415
快捷导航

被“高危”漏洞忽悠的你,不过是主流媒收割的流量

2019-5-28 08:00| 发布者: xlbck| 查看: 39| 评论: 0|原作者: xlbck

摘要: 主流媒体越来越多地报道特别危险、普遍存在或其他显著的安全漏洞。在看到报道后,合作伙伴、监管者、高管和董事就可能会要求他们的安全团队立即采取行动,即使他们目前可能正在做比快速修补漏洞更重要的事情。 今天 ...

主流媒体越来越多地报道特别危险、普遍存在或其他显著的安全漏洞。在看到报道后,合作伙伴、监管者、高管和董事就可能会要求他们的安全团队立即采取行动,即使他们目前可能正在做比快速修补漏洞更重要的事情。

今天我们来讨论一个问题:

主流媒体越来越多地报道特别危险、普遍存在或其他显著的安全漏洞,是好是坏?

有个BUG是:

随着的数字化程度的提高,越来越多的报道让更多的人意识到了同步了解各种设备(软件)存在的最新风险的必要性。但是,看到媒体报道的合作伙伴、监管者、高管和董事可能就会“开始慌了”,要求他们的安全团队立即采取行动,即使他们目前可能正在做比快速修补漏洞更重要的事情。

快速“胜利”法(即使不是关键漏洞)

根据一些CISO和安全分析师Tenable Research分析师Claire Tills最近接受的采访,当安全漏洞报道出现时,安全团队可能会临时中断手头的重要工作。因为通过修复漏洞,可以获得快速“胜利”,并向组织展示其价值(即使漏洞不是关键的)。

但是,如果脆弱性的实际风险比表面上看起来的要小,如果没有可用的修复或缓解措施,或者如果修补过程预计是困难和耗时的,那么企业安全官员及其团队将面临一场战斗,并可能对其活动和计划造成重大破坏。

举个“栗子”

Tills调查的大多数人使用Meltdown和Spectre作为漏洞的例子,这些漏洞导致了许多令人头痛的问题和漏洞管理程序的脱轨。

新闻报道量很大,但最初没有足够的关于相关风险水平的具体信息。安全小组首先必须确定所涉及的风险,同时还要受到迅速修补的压力。补丁释放缓慢,有些有问题。(总而言之,补丁程序的执行过程是如此漫长和令人沮丧,以至于许多安全团队决定在将来更慢地发布补丁程序。)

在处理所有这些问题的同时,推迟高层管理人员预期的最后期限,让他们了解公司面临的这些漏洞的真正风险,需要付出大量努力。

最重要的一点:对漏洞做出可度量的响应

尽管如此,这一切都有积极的一面:由于媒体的广泛报道,每一个漏洞都得到高度关注,并得到上级的注意和强有力的优先级,防御者在评估漏洞的真实风险和与关键利益相关者沟通方面做得更好。它们还改进了与其他业务单元的合作,并加强了为处理这些事件而设置的流程,从而提高了它们处理将来可能出现的威胁业务的漏洞的能力。

虽然安全团队意识到媒体报道不是衡量技术风险的理想方法,但他们需要与他人讨论风险评估过程。他们还需要接受较低严重程度的脆弱性所带来的总体风险可能需要采取行动。

最后也是最重要的一点,他们必须管理可感知的风险,并根据上下文而不是大肆宣传,对漏洞做出可度量的响应。

参考链接:

https://www.helpnetsecurity.com/2019/05/24/media-coverage-vulnerability-management/


鲜花

握手

雷人

路过

鸡蛋
黑客技术

让创业更简单

  • 反馈建议:hackhl@outlook.com
  • 客服电话:暂时没有
  • 工作时间:周一到周五9点~22点

云服务支持

黑客联盟,快速搜索

关注我们

Copyright 黑客联盟安全防护网  Powered by©  技术支持:    ( 闽ICP备18000419号-1 )