商业化犯罪软件猖獗 亟需新Threat-centric漏洞管理方案

近年来，网络犯罪日益组织化、自动化，结合外包欺诈技术的运用，使伪装在商业包装下的种种威胁变得更复杂，更难以发现。网络犯罪的产业化态势，使得组织很难迎头赶上：疲惫的安全团队所依赖的漏洞检测及应对工具，与犯罪分子采用的攻击策略不相匹配。如此情形下，最好的解决方案是什么？安全官们应如何面对日益增长的网络犯罪产业化的趋势？ 据2016年高德纳公司的报告（Gartner report）显示：诸多组织采取“逐步降低风险、特定时间内进行漏洞与补丁管理”的方针。比如，许多漏洞管理程序把风险分为 “低、中、高和高危”四等级风险值的“通用漏洞评分系统（CVSS）”的分数，通常这些程序将成千上万的漏洞评为“高危”并需要即时修复。但此方式常常无效，因为诸多风险发生在与组织网络断开或未知区域中。 最新研究报告显示：大多数被黑客攻击或反复攻击的漏洞，已经在暗网(Dark Web)上进行交易了。通过识别这些漏洞（未知的或已知的），结合“通用漏洞评分系统（CVSS）”信息以及组织IT环境的逻辑关系，安全官们可以改变这一态势。他们能真正理解潜在威胁、严重漏洞，当然还有漏洞攻击的可能性。此Threat-centric漏洞管理方案考虑到组织内外的多种因素，从而逐步降低风险。这套崭新方案需要管理者理解组织受攻击的优先级：潜在的、紧急的、产生实际威胁的。采用这种方式，安全官们能够提高综合防御优势，了解对手及入侵者真正要攻击的漏洞、以及伪装的潜在威胁。