何謂漏洞掃描?

漏洞掃描是一種偵測、發掘及評估企業 IT 基礎架構網路資安漏洞的作法。

漏洞掃描是威脅偵測及回應的重要一環,它會持續掃描 IT 基礎架構是否存在著可能被攻擊的漏洞。整個 IT 環境都涵蓋在這些掃描的範圍內,從電腦網路和應用程式,到筆記型電腦、桌上型電腦、伺服器,甚至是智慧型手機等端點裝置。

漏洞掃描可讓企業尋找並解決其環境當中任何可能讓駭客存取系統、中斷營運或竊取機敏資訊的網路資安缺失、風險或弱點。這些漏洞可包括:

  • 伺服器、工作站、筆記型電腦及其他裝置上未受保護的連接埠
  • 可能讓駭客未經授權就能存取的程式設計錯誤
  • 缺少的軟體修補與更新
  • 密碼太弱或存取權限設定錯誤的情況,有可能導致機敏資料遭到竊取或勒索

有關漏洞掃描的常見誤解

漏洞掃描是任何威脅管理策略的一項成功要素。儘管漏洞掃描的成效良好,但卻因為許多常見的誤解而使得它無法更廣泛地普及。

其中之一就是:漏洞掃描只需一陣子執行一次即可。由於每天都有數以千計新的資安威脅出現,所以漏洞掃描若能不間斷地執行,效果將會更好。

另一個誤解是:只有大型企業才需要掃描自己是否有漏洞。事實上,中小企業也同樣容易遭到攻擊,而且許多企業都缺乏事件發生之後的後續處理與復原所需的資源。漏洞掃描有助於任何規模的企業防範資安威脅,不僅保護自己,也保護客戶和他們的企業。

漏洞掃描與滲透測試的差異

儘管漏洞掃描與滲透測試都是企業網路資安策略的重要一環,但兩者之間卻存在著幾項重大差異。

漏洞掃描是一個自動化流程,可主動發掘現有的資安漏洞,不讓漏洞遭到攻擊。反觀滲透測試則是一種模擬真實網路攻擊的手動演練,用來考驗企業的資安機制。

比較表格

儘管漏洞掃描與滲透測試都是企業網路資安策略的重要一環,但兩者之間卻存在著幾項重大差異。

漏洞掃描是一個自動化流程,可主動發掘現有的資安漏洞,不讓漏洞遭到攻擊。反觀滲透測試則是一種模擬真實網路攻擊的手動演練,用來考驗企業的資安機制。

漏洞掃描為何重要?

隨著資安威脅日益精密,企業必須確保自己的網路資安防禦能盡可能嚴密、完整,且隨時保持更新。漏洞掃描可找出企業 IT 基礎架構或網路資安措施當中的任何漏洞,並通知資安團隊,同時提供如何最有效防範漏洞的建議。

漏洞掃描也有助於企業降低資安事件所帶來的巨大財務與商譽成本,並確保其網路資安隨時符合法規要求,包括:支付卡產業資料安全標準 (PCI DSS)、美國國家標準與技術局 (NIST) 以及健康保險可攜性與責任法案 (HIPAA)。此外,漏洞掃描工具還能讓企業持續監控網路資安成效,隨時掌握任何最新或新興的威脅、風險或缺失。

漏洞掃描如何運作?

漏洞掃描需仰賴威脅情報資料庫,該資料庫當中含有各種已知威脅的詳細資訊,這些威脅可能危害企業的網路、系統或資料。接著,他們會運用各種軟體工具和技術來掃描企業是否有這些威脅相關漏洞存在的跡象,步驟如下:

第一步:組態設定
掃描工具會蒐集有關企業 IT 網路所有可取得的資訊,從 IP 位址、作業系統,到所有連上網路的裝置等等。如此可確保掃描工具已正確設定以便掃描系統。

第二步:掃描
掃描工具會分析網路或系統來找出每一個潛在的缺失、弱點或漏洞。

第三步:分析
掃描結果會經過分析來評估每個漏洞的風險與嚴重性。

步驟四:報表
掃描工具會發送一份報告給資安團隊,詳細說明它發現了什麼,並建議該如何處理每一項漏洞。

步驟五:防範
資安團隊接著利用這些資訊來矯正網路中的任何缺失,包括:更新軟體、安裝修補更新、重新設定整套系統。

企業可根據掃描結果來優先處理最迫切的漏洞,當掃描程序完成之後,掃描工具就會再次回到第一步,然後重新開始整個流程。

vulnerability-scanning-work

漏洞掃描的類型

儘管所有漏洞掃描的運作方式大致相同,但企業還是有三種主要的掃描類型可用來評估自己的網路資安狀況:網路掃描、網站應用程式掃描,以及主機漏洞掃描。

  1. 網路漏洞掃描:這類掃描可偵測企業的整個 IT 網路是否存在著漏洞,包括伺服器、防火牆、路由器、電腦以及其他連網裝置。
  2. 網站應用程式漏洞掃描:這類掃描可偵測網站應用程式的漏洞,包括可用於 SQL 資料隱碼攻擊或跨網站腳本 (XSS) 攻擊的漏洞。
  3. 主機漏洞掃描:這類掃描可發掘企業內工作站、筆記型電腦及伺服器的漏洞。

如何建置漏洞掃描政策?

漏洞掃描政策提供了一套明確的原則、指示與標準,來清楚說明網路應該何時、如何,以及多久掃描一次漏洞。

一套有效的政策應該清楚定義掃描的範圍和目標,制定一份確切的時間表來規定掃描的頻率,並列出網路資安團隊每一位成員在執行掃描及回應結果時所扮演的角色。

為了提供最大的防護,漏洞掃描也應無縫整合至任何現有的網路資安政策、工具和策略當中。如此一來,企業就能讓威脅偵測及回應 (TDR) 解決方案發揮最大的速度與準確度。

哪裡可以取得有關漏洞掃描的協助?

Trend Vision One™ Cyber Risk Exposure Management (CREM) 資安曝險管理能讓企業的網路資安化被動為主動,持續掃描自己的網路來即時發掘、評估及防範漏洞。CREM 能搶在駭客之前預先發現潛在漏洞,這樣您就能發掘、判斷優先次序、並修正您環境中的弱點,將真正的資安風險韌性融入您的整個網路當中。

相關文章