為何漏洞修補會成為企業的一項挑戰?談虛擬修補( Virtual Patching)

當應用程式或企業 IT 基礎架構含有未修補漏洞會如何?以下說明虛擬修補如何協助企業解決漏洞與修補管理的困境。

Security 101: Virtual Patching

檢視圖文解說:虛擬修補如何協助企業確保安全

從去集中化到導入雲端行動裝置物聯網 (IoT) 技術,隨著企業網路基礎架構日益複雜,修補管理的工作也更加耗時費事、消耗更多企業資源。

不過,應用程式的修補工作一旦有所延誤或甚至擱置,將為企業帶來莫大風險。2017 年 Equifax 資料外洩事件就是最好的例子,該事件洩漏了數百萬名客戶的個人身分識別資訊,而這起事件追根究柢的原因,就是該機構的某個網站應用程式含有未修補的漏洞。在一切都塵埃落定之後,Equifax 表示該事件造成了高達 4.39 億美元的財務損失,此外還要加上英國資訊委員會 (ICO) 針對該事件所做出的處分:50 萬英鎊 (約 66 萬美元) 的罰鍰。

[趨勢科技年度資安總評:Notable Vulnerabilities Disclosed and Exploited in 2018]

為何漏洞修補會成為企業的一項挑戰?

以下是企業在漏洞修補與修補管理上所面臨的一些挑戰

  • 影響業務永續性。儘管定期安裝修補更新是一項良好的資安實務原則,但許多企業卻覺得修補作業太過冗長,而且會中斷營運、耗費成本,因此選擇將這些工作延後 (或者乾脆捨棄) 以免影響業務。
  • 需要修補的漏洞數量過多。這樣的情況對經常升級 IT 基礎架構的企業來說尤其如此,因為他們會有更多漏洞需要修補。根據趨勢科技 Zero Day Initiative (ZDI) 漏洞懸賞計畫 (目前有 3,500 多名外部獨立研究人員參加) 所累的資料顯示,從 2017 至 2018 年,該計畫所發現並通報的漏洞數量增加了 34%。
  • 掌握度不夠。網路基礎架構越龐大,更新流程就越複雜。再加上如果 IT 基礎架構零散,包含各種不同作業系統或應用程式版本,甚至分散多個不同地理位置,那問題將更麻煩。
  • 修補更新過於頻繁。這使得修補管理變得缺乏效率,特別是難以整理出哪些才是最重要、非修補不可的漏洞。
  • 老舊及無法修補的系統。有些已經終止支援的系統和應用程式已無法再獲得更新,即使目前仍有一些營運關鍵作業可能會用到這類系統和應用程式。此外,還有一些內嵌式系統的軟體或元件通常也無法修補,例如:銷售櫃台系統 (POS) 終端機、IoT 裝置以及工業控制系統

[趨勢科技 2019 年資安預測:99.99% 的漏洞攻擊依然不會是零時差漏洞攻擊]

IT 基礎架構若含有未修補漏洞會如何?

漏洞一旦被發現、通報並揭露,接下來,企業將面臨一場與時間的競賽。此時是網路犯罪集團與駭客的大好機會。因為,企業平均大約需要 69 天的時間才能完成一個重大應用程式漏洞的修補。此外,英國企業平均大約 60 天之後才意識到自己早已被入侵。

也正因為上述的空窗期,使得未修補的系統暴露於威脅中。2018 年 7 月,就在一家內容管理架構廠商釋出官方修補更新的 5 小時內,駭客便開始攻擊這項漏洞來散布虛擬加密貨幣挖礦惡意程式。2019 年 4 月,當某軟體廠商針對其應用程式伺服器的一個零時差漏洞釋出修補更新之後,網路犯罪集團便開始積極攻擊這項漏洞並安裝勒索病毒。 

2018 年,有越來越多的駭客利用像 Dirty COWEternalBlue 這樣已知且廠商已經修補的資安漏洞來發動攻擊。事實上,曾在 2016 和 2017 年間發生資料外洩事件的受訪企業中有 57% 表示其資料外洩是由已知且廠商已經釋出修補更新的漏洞所引起。

[圖文解說:Minding Security Gaps: How Virtual Patching can Protect Businesses]

虛擬修補如何改善問題?

虛擬修補 (亦稱漏洞防護) 是一種防止威脅利用已知漏洞或弱點來發動攻擊的安全措施。虛擬修補的作用在於透過一些政策和規則來防範並攔截經由網路發動的漏洞攻擊。 

良好的虛擬修補解決方案必須多管齊下,包括:檢查及攔截關鍵業務流量當中的惡意活動、偵測並防範入侵、防止歹徒攻擊企業對外服務的網站應用程式。此外,這類方案也要能夠彈性地部署在實體、虛擬或雲端環境。 

以下說明虛擬修補為何能夠補強企業現有的資安技術以及漏洞和修補管理政策:

  • 爭取到更多的時間。虛擬修補可以為資安團隊爭取到更多時間來評估漏洞,並且測試、套用必要的永久性修補。至於企業自行開發的應用程式,虛擬修補能讓開發人員與程式設計師有更多時間來修正程式碼。
  • 避免不必要的停機。虛擬修補能讓企業擁有更大的自主性,按照自己的時程規劃來實踐修補管理政策。如此可減少企業因非計畫性停機或經常性的中斷而造成營業損失。
  • 改善法規遵循。虛擬修補能協助企業達成時效性要求,如:歐盟通用資料保護法 (GDPR) 與支付卡產業 (PCI) 的要求。
  • 提供一層額外的防護。虛擬修補可為 IT 基礎架構內一些已經無修補更新可用 (如老舊系統) 或因代價太高而無法修補的系統,提供資安控管措施。
  • 提供彈性。虛擬修補可減少企業必須全面部署替代性解決方案或緊急修補的情況,此外也可讓某些工作變得輕鬆一點,例如評估要修補哪些網路單元 (亦或是要全面套用至所有系統)。

若想知道虛擬修補如何運作以及如何協助企業降低資安風險,請參閱我們的圖文解說:虛擬修補如何協助企業確保安全 ( How Virtual Patching Helps Protect Enterprises)

趨勢科技Deep Security解決方案提供了虛擬修補來保護雲端工作負載、伺服器及容器,防範經由網路發動的漏洞攻擊,保護關鍵應用程式、作業系統 (Linux 核心、AIX、Solaris、Windows,甚至包括已終止支援者),以及 Docker 和 Kubernetes 之類的平台。

趨勢科技Apex One™ 解決方案的虛擬修補提供了最即時的漏洞防護來保護各種端點裝置,包括:銷售櫃台系統 (PoS)、物聯網 (IoT) 裝置以及已終止支援的作業系統。 

趨勢科技 TippingPoint® Threat Protection System  提供了虛擬修補與完善的零時差漏洞防護,利用 Digital Vaccine® 數位疫苗過濾規則來防堵可經由網路攻擊的漏洞。

趨勢科技 Deep Discovery進階網路安全防護 解決方案能偵測、深入分析並主動回應漏洞攻擊以及其他類似威脅,利用特殊的引擎、客製化沙盒模擬分析以及密切的交叉關聯分析,完整涵蓋攻擊的所有階段,甚至不須更新引擎或病毒碼就能偵測這類攻擊。

原文出處:Security 101: Virtual Patching