التركيز الضيق على الثغرات الأمنية وعمليات الاستغلال الشائعة يترك المنظمات عرضة للهجمات
تتطلب الثغرات الأمنية CWEs والثغرات الأمنية الأخرى لوحة تحكم واحدة لتقييم المخاطر الإلكترونية بشكل كامل
طور عدد متزايد من مسؤولي الأمن الإلكتروني برامجهم القديمة لإدارة الثغرات الأمنية لدمج جهود المعالجة التي تُحدد أولوياتها بناءً على الثغرات الأمنية التي تشكل أكبر خطر على المؤسسة.في حين أن هذه بالتأكيد خطوة في الاتجاه الصحيح، إلا أنها تعني بالنسبة لمعظم المؤسسات التركيز حصريًا على الثغرات الأمنية وعمليات الاستغلال الشائعة (CVEs).
تعتقد الغالبية العظمى في مجال الأمن الإلكتروني أن الثغرات الأمنية وعمليات الاستغلال الشائعة والثغرات الأمنية هي نفسها حيث يمكن استخدام المصطلحات بالتبادل.ولكن يمكن تعريف "الثغرة الأمنية" على أنها: ضعف في نظام المعلومات، أو إجراءات أمن النظام، أو الضوابط الداخلية، أو التطبيق الذي يمكن استغلاله أو تشغيله من خلال مصدر تهديد.بعبارة أخرى، الثغرة الأمنية هي في الحقيقة أي شيء يجعل مؤسستك عُرضة لهجوم إلكتروني.
في حين أن الثغرات الأمنية وعمليات الاستغلال الشائعة غير المصححة تناسب بالتأكيد التعريف الموضح أعلاه، إلا أنها ليست الشيء الوحيد الذي يفعل ذلك. لا يهتم الأعداء بكيفية دخولهم، بل يريدون الدخول فحسب. إنهم سيسلكون المسار الأقل مقاومة للوصول إلى أي إمكانية وصول يمكنهم الحصول عليها.قد يفضل اللص الباب الخلفي عند اقتحام المنزل، ولكنه سيدخل بكل سرور من نافذة الطابق الأرضي المفتوحة بدلاً من الباب الخلفي، إذا سنحت الفرصة بذلك.هذا هو السبب في أنه من الضروري اكتشاف وفهم جميع الثغرات الأمنية، ومن ثم وضع خطة شاملة لمعالجتها.
هذه القائمة ليست شاملة، ولكن فيما يلي بعض الثغرات الأمنية الرئيسية التي يجب وضعها في الاعتبار:
- حصر نقاط الضعف الشائعة (CWE)
- مشروع أمان تطبيق الويب المفتوح (OWASP) Top 10
- الثغرة الأمنية Zero day
- أخطاء تكوين إدارة الوصول أو الأخطار
- التهيئة الخاطئة للشبكة/البنية التحتية
- أخطاء التهيئة العرضية أو المتعمدة في البيئات الصناعية
تحدث كل من هذه الثغرات، أو العيوب، في مناطق مختلفة إلى حد كبير من سطح الهجوم.يقدم كل منها مجموعة فريدة من التحديات التي تتطلب مهارات متميزة لتتم إدارتها بفعالية.الثغرات الأمنية في أصول الأجهزة في بيئات تكنولوجيا المعلومات التقليدية هي الأكثر شيوعًا للثغرات الأمنية وعمليات الاستغلال الشائعة التي تم تحديدها وتعريفها سابقًا، لذلك يمكن لمسؤولي الأمن تحديد مستوى المخاطر التي يمثلها كل منها على المؤسسة، ويمكن لتكنولوجيا المعلومات العمل مباشرة على تحييد التهديد باستخدام العناصر المناسبة وطرق العلاج الأخرى الموصوفة.
من ناحية أخرى، تُعد الثغرة الأمنية حصر نقاط الضعف الشائعة (CWE) هي الثغرة الأمنية السائدة الموجودة في تطبيقات الويب المخصصة والتطبيقات المجمعة والأجهزة.وتمثل الثغرة الأمنية CWE النوع أو الفئة الأساسية للثغرة الأمنية، وليست حالة معينة.في الواقع، تكون كل حالة للثغرة الأمنية CWE فريدة بشكل نموذجي مما يعني أنه يجب تخصيص جهود الإصلاح لكل حالة.لا يوجد عدد كبير من الثغرات الأمنية CWE المستندة إلى التطبيقات مثل الثغرات الأمنية وعمليات الاستغلال الشائعة المستندة إلى الأجهزة، ولكن يمكن أن تتطلب الثغرات الأمنية CWE مزيدًا من الوقت والموارد بشكل كبير للتخفيف بشكل فعال.
الآن، ضع في اعتبارك أن هذين مثالين فقط على العديد من أنواع الثغرات الأمنية التي تواجهها المؤسسات.أضف إلى هذه الثغرة الأمنية zero days والمجموعة الواسعة من التكوينات الخاطئة التي من المحتمل أن تكون موجودة في جميع أنحاء سطح الهجوم لديك، وسرعان ما سيوجد عدد كبير جدًا من الثغرات الأمنية يتحتم على فرق الأمن إدارتها بشكل فعال.إنه أمر صعب بشكل خاص لأن معظمهم يستخدمون أدوات مختلفة لكل نوع من أنواع الثغرات الأمنية ويقومون بتقييم العديد منها يدويًا.
ربما يكون الجانب الأصعب في إدارة جميع الثغرات الأمنية بفعالية هو اكتشافها وتقييمها في المقام الأول.نظرًا لأن كل نوع من أنواع الثغرات الأمنية فريد من نوعه، فعادة ما تكون هناك حاجة لاستخدام أدوات متخصصة لتحديد كل نوع بشكل صحيح.وتُعد أدوات إدارة الثغرات الأمنية أمرًا رائعًا بالنسبة إلى الثغرات الأمنية وعمليات الاستغلال الشائعة (CVE)، ولكنك تحتاج إلى برنامج فحص لتطبيقات الويب التي لديك.وبالمثل، تتطلب البيئات الصناعية أدوات مصممة خصيصًا لهذا الإعداد.وبالطبع، تختلف التكوينات الخاطئة بشكل كبير، بناءً على البيئة أو مجموعة الأصول التي يتم تقييمها.
مع كل هذه البيانات المتباينة، التي تنشأ من مناطق متعددة من سطح الهجوم، يكاد يكون من المستحيل على البشر تقييمها جميعًا يدويًا وتحديد أولوياتهم بناءً على ما يمثل أكبر خطر مباشر على المؤسسة.لتحقيق النجاح، تتطلب الفرق منصة واحدة يمكنها توحيد كل هذه البيانات وتقييمها معًا باستخدام خوارزميات التعلم الآلي والذكاء السياقي والتحليلات التنبؤية للمساعدة في تحديد أولويات ما يجب معالجته أولاً.
تُمكنك المنصة الشاملة التي تكتشف بيانات الأمان الواردة من جميع أنحاء المؤسسة وتقييمها من:
- تجاوز الثغرات الأمنية وعمليات الاستغلال الشائعة (CVE) لفهم البيئة بأكملها بدقة
- الاطلاع على جميع الثغرات الأمنية في سياقها لاتخاذ قرارات أقوى لتخفيف المخاطر
- مواءمة جهود فريق الأمان بشكل أفضل مع جماهير الأعمال غير الفنية، وبالتالي إظهار أهمية أكبر للمؤسسة
- تطوير عمليات الأمان لتكون أكثر استباقية واستراتيجية
لذلك، في حين أن تقييم الثغرات الأمنية وعمليات الاستغلال الشائعة (CVE) والتخفيف منها هو بالتأكيد خطوة أساسية في الحد من المخاطر الإلكترونية، فإن استراتيجية الأمان الشاملة تتطلب منك معالجة جميع نقاط ضعفك.
تعرف على المزيد
- شاهد الندوة بعنوان، الثغرات الأمنية تتجاوز الثغرات الأمنية الشائعة والتعرض للمخاطر . ما الذي تفتقده؟ https://www.tenable.com/webinars/vulnerabilities-beyond-cves-which-are-you-missing
- تنزيل التقرير، التغلب على التحديات التي أنشأتها أداة إدارة الثغرات الأمنية المختلفةs: https://www.tenable.com/whitepapers/overcoming-challenges-created-by-disparate-vulnerability-management-tools
- قراءة Gartner: العناصر الأساسية للإدارة الفعالة للثغرات الأمنية: https://www.tenable.com/analyst-research/gartner-the-essential-elements-of-effective-vulnerability-management
مقالات ذات صلة
How A CNAPP Can Take You From Cloud Security Novice To Native In 10 Steps
May 23, 2024Context is critical in cloud security. In a recent RSA presentation, Tenable's Shai Morag offered ten tips for end-to-end cloud infrastructure security.
Consolidate and Unify to Accelerate Your Security Efforts
October 13, 2022CISOs want to shrink their cybersecurity tool stack and see improved interoperability among products so that they can draw actionable insights from uniform and normalized data. Here we explain why this is key for understanding your environment’s security posture and empowering you to make better decisions about mitigating risk.
Outstanding Patch Tracking Dashboard
February 7, 2017Editor's note: Our dashboards have been updated in the time since this blog was originally published. Please see this page for the latest guidance on Outstanding Remediation Tracking. The IT Operat...
How Risk-based Vulnerability Management Boosts Your Modern IT Environment's Security Posture
July 11, 2024Vulnerability assessments and vulnerability management sound similar – but they’re not. As a new Enterprise Strategy Group white paper explains, it’s key to understand their differences and to shift from ad-hoc vulnerability assessments to continuous, risk-based vulnerability management (RBVM). Read on to check out highlights from this Tenable-commissioned study and learn how RBVM helps organizations attain a solid security and risk posture in hybrid, complex and multi-cloud environments.
Microsoft’s July 2024 Patch Tuesday Addresses 138 CVEs (CVE-2024-38080, CVE-2024-38112)
July 9, 2024Microsoft addresses 138 CVEs in its July 2024 Patch Tuesday release, with five critical vulnerabilities and three zero-day vulnerabilities, two of which were exploited in the wild.
How the regreSSHion Vulnerability Could Impact Your Cloud Environment
July 5, 2024With growing concern over the recently disclosed regreSSHion vulnerability, we’re explaining here what it is, why it’s so significant, what it could mean for your cloud environment and how Tenable Cloud Security can help.
- Dashboards
- Risk-based Vulnerability Management
- Threat Management
- Vulnerability Management
- Vulnerability Scanning