如何减小网络漏洞并降低被攻击风险

关键要点

寻找并解决漏洞：确保企业攻击面得到科学管理，尤其是对主要漏洞和潜在攻击路径的分析。实施安全策略：建立强有力的安全实践与政策，包括账户管理、定期更新与备份。强化邮件安全：采用安全邮件协议应对钓鱼攻击。了解合规要求：确保公司安全政策符合内部与政府标准。引入外部审计：定期聘请审计团队发现潜在风险，以备不时之需。

随着云计算解决方案、远程工作系统和连接互联网的设备的增加，企业的攻击面持续扩大，从而增加了风险。调查显示，企业的攻击面将不断增加，建立一个有效的企业攻击面管理ASM程序是减少漏洞数量的最佳途径。

根据Sevco的报告，许多访问企业网络服务的IT资产缺乏关键的安全保护。报告显示，11的IT资产缺少终端保护，15的IT资产未纳入企业补丁管理系统，而31的IT资产没有在企业漏洞管理系统的覆盖范围之内。而在中小企业中，情况更为严峻，报告显示，21不使用管理安全服务提供商的中小企业IT资产缺乏终端防护。

有效的攻击面管理需要对操作进行分析，以发现潜在的漏洞并了解当前的安全格局。掌握这些信息后，应制定相应的计划，而成功则依赖于在整个组织的网络、系统、渠道和接触点上有效执行这一计划。

1 确定攻击面

要能有效防御，企业必须了解暴露的数字资产、攻击者最可能针对哪个网络，以及所需的保护措施。根据Sevco的数据，近50万IT资产的可视化数据显示，11的IT资产缺少终端保护。因此，提高攻击面可视化程度，从多方面监测攻击漏洞至关重要。需要注意的漏洞类型包括：使用过时的计算机或服务器、未打补丁的系统、过期应用程序和暴露的物联网设备。

梯子大全vp-n

预测模型可以帮助企业对可能发生的事件及其风险进行现实描绘，进一步增强防御及预防措施。一旦了解风险后，企业可以规定事件或数据泄露发生前、进行中和之后的预期结果。例如，可能会承受的财务损失、声誉损害，以及是否会丢失商业情报或商业秘密等。

“成功的[攻击面绘制]策略相对简单：了解自己在保护什么准确的资产清单；监测这些资产的漏洞；利用威胁情报了解攻击者是如何利用这些漏洞进行攻击的。”SANS新兴安全趋势负责人的约翰佩斯卡托表示。

2 减少漏洞

企业绘制出攻击面后，应该对最严重的漏洞和潜在攻击路径采取行动以降低风险，然后再转向较低优先级的任务。尽量将不必要的资产下线，以及加强内部和外部网络的安全，是关键的两个关注点。

如今大多数网络平台供应商提供帮助减少攻击面工具。例如，微软的攻击面减少ASR规则可以阻止攻击者常用的进程和可执行文件。此外，还有其他攻击面发现和管理工具，旨在量化攻击面，降低并加固其安全。

大多数漏洞是由人类错误引起的。因此，提高员工的安全意识和培训是减少漏洞的另一个重要方面。企业能够帮助员工熟悉的政策是什么？他们是否理解哪些要求是必要的？应如何进行安全操作，失误将如何影响他们及企业整体？

并非所有漏洞都需要回应，部分漏洞会持续存在。有效的网络安全策略应该包括识别最相关的漏洞，提取更可能被利用的那些。应优先缓解和监控这些漏洞。

很多企业给员工和承