57% 的勒索软件攻击利用了未修补的漏洞,用户应加强防范意识。
在互联网安全领域,端点漏洞往往被看做为木桶原理中那块“最短的木板”。攻击者可以由此直接获得对用户企业系统和网络的未授权访问,入侵成功后,攻击者便可利用授权和权限横向移动并破坏企业数字资产。事实上,此类事件发生的频率远超人们的想象 — DarkReading 报告称,2022 年大多数勒索软件攻击都是经由旧有漏洞发起而来。在我国,智能移动设备的高速发展与滞后的BYOD(自带设备)相关安全规范,使企业随时都在面临端点漏洞的威胁。
值得企业网络安全负责人注意的是,端点漏洞问题正日益恶化。一方面,漏洞数量不断攀升,CVE Details 显示,仅在过去 5 年(2018-2022 年),新漏洞就增加了 65%。另一方面,攻击者已“轻车熟路”,他们能够快速利用新发现的漏洞发动攻击。2022 年第二季度至第三季度勒索软件指数报告显示,随着勒索软件团伙越来越老练,漏洞在纳入国家漏洞数据库 (NVD) 当天就会遭到利用。这意味着每个漏洞都有可能对企业造成严重损害。因此,解决办法是通过管理端点状态让攻击者“无路可走”。
什么是端点状态管理?
状态管理是评估并监控笔记本电脑、台式机及服务器等端点的安全状况的过程。这包括评估操作系统、软件应用及网络设置等端点的安全配置和合规性。这些信息可用于识别端点的漏洞和潜在威胁,帮助企业与机构快速采取相应措施来缓解风险。
端点状态管理对于维护企业数字资产的安全而言至关重要。用户可以通过监控端点的安全状况来准确识别可能会为企业招致攻击的漏洞和错误配置。通过识别和修复这些漏洞,用户能够降低数据泄露或其他安全事件的风险。
端点漏洞管理挑战
对于网络安全管理者,兼顾所有端点漏洞并确保企业端点安全无虞绝非易事。以下是企业在尝试管理所有端点上的漏洞时会面临的三大主要挑战:
1、无法检测企业的所有漏洞:数量繁多、种类多样的端点设备和操作系统以及日渐增多的自带设备 (BYOD) 使得用户很难实现其端点状态的全面可视化。安全和 IT 团队往往难以确定漏洞所对应的软件更新和所构成的风险等级,并面临着补丁滞后、碎片化流程、不同的技术堆栈及脱节的团队等问题;
2、漏洞修复优先级不明确:即使已检测到所有漏洞并明确了所需的补丁,也很难确定这些漏洞构成的风险等级,不知道应紧急修复哪些漏洞和可以暂时忽略哪些漏洞;
3、漏洞修补难度大:研究表明,企业应用、测试和部署一个补丁平均需要 97 天。许多安全和 IT 团队只修补新漏洞或国家漏洞数据库 (NVD) 中的漏洞。这可能会导致企业仍留有安全缺口,从而为攻击者提供可乘之机。
若要有效管理整个企业的端点安全状态,用户需要一款可靠解决方案来应对这些挑战。它必须既能提供企业所有端点中所有漏洞的全面可视性,又能映射和评估每个漏洞的风险等级,并提供智能的自动化解决方案来修复漏洞。
Check Point Harmony Endpoint 端点状态管理
Check Point 市场领先的端点解决方案现提供了独特的新型端点安全状态管理特性,该特性可发现、管理、保护并维护 IT 资产,支持用户在整个企业范围内一键快速检测和修复漏洞。
Harmony Endpoint 现在提供智能自动化流程,可减少攻击面并提高运营效率
1、自动扫描所有端点,对性能影响很小,甚至没有影响
2、全面监控企业设备的状态和风险等级,有助于节省 IT 和安全团队的宝贵时间
3、自动修补漏洞并激活安全策略,以确保日常工作的安全和不受干扰。
端点状态管理是端点安全防护的重要组成部分,可帮助用户确定其端点的漏洞和潜在威胁。Check Point所有安全解决方案均由其业内领先的威胁情报系统 – ThreatCloud进行支持。作为国际互联网安全企业中首 个、也是唯 一一个落地于中国的威胁情报系统,ThreatCloud可以使我国用户在遵守国家与行业法规、标准的同时,确保对所有端点实施一致的安全防护。通过实施 Harmony Endpoint 状态管理,企业能够降低数据泄露或其他安全事件的风险,有效保护核心数字资产安全。
(推广)