如今,威胁和漏洞管理比以往任何时候都更加重要,60% 的数据泄露中涉及未修补的漏洞。各种漏洞工具比比皆是,但就其所有功能而言,很少有工具提供明确的行动途径。
对于跨国界和跨行业的组织来说,识别最具影响力的补丁是一项挑战。根据独立网络安全研究人员Ponemon研究所的数据,57%的企业不知道哪些漏洞构成最高风险。没有这一关键见解,就不可能确定优先顺序。
漏洞管理工具依靠各种来源来确定常见漏洞和暴露 的优先级。其中包括 CVSS 分数、漏洞利用的状态、漏洞利用的年龄等。包含这些数据点的工具提供了重要的上下文,但它们忽略了一个明显的问题。如果应用程序未运行、过去未运行和/或将来不会运行,则这些数据点无关紧要。
应用程序使用情况会创建由应用程序内容组成的攻击面。应用程序的内容在运行时在内存中可用,从而为知道如何利用它们的攻击者提供了入口点。几乎没有任何应用程序能够幸免。Bit防御者报告说,76%的应用程序至少有一个漏洞。
但是,如果应用程序不运行,则其引擎盖下的组件将不可用于良性和恶意目的。换句话说,未使用的应用程序几乎不会带来任何风险。
事实上,显示未使用的应用程序的漏洞报告实际上会增加风险。如何?通过将注意力从真正需要您关注的最关键的修补工作上转移开来。这些是构成最大攻击面的最常用的应用程序,这是您的组织所独有的。
决定打什么补丁
CVE是当今一些最具破坏性的威胁的门户,包括许多勒索软件的菌株。;"> Morphisec作为移动目标防御的领导者,已经证明了这项技术的威力。他们已经在5000多家企业部署了MTD驱动的漏洞预防解决方案,每天保护800多万个端点和服务器免受许多最先进的攻击。事实上,Morphisec目前每天阻止15,000至30,000次勒索软件、恶意软件和无文件攻击,这些攻击是NGAV、EDR解决方案和端点保护平台未能检测和/或阻止的。在其他NGAV和EDR解决方案无法阻止的情况下,在第零日就被阻止的此类攻击的例子包括但不限于:
勒索软件
后门程序
供应链
恶意软件下载程序
Morphisec为关键应用程序,windows和linux本地和云服务器提供解决方案,2MB大小快速部署。
免费的Guard Lite解决方案,将微软的Defener AV变成一个企业级的解决方案。让企业可以从单一地点控制所有终端。请联系我们免费获取! 
虹科是在各细分专业技术领域内的资源整合及技术服务落地供应商。虹科网络安全事业部的宗旨是:让网络安全更简单!凭借深厚的行业经验和技术积累,近几年来与世界行业内顶级供应商Morphisec,DataLocker,SSC,Mend,Apposite,Profitap,Cubro,Elproma等建立了紧密的合作关系。我们的解决方案包括网络全流量监控,数据安全,终端安全,网络安全评级,网络仿真,物联网设备漏洞扫描,安全网络时间同步等行业领先解决方案。虹科的工程师积极参与国内外专业协会和联盟的活动,重视技术培训和积累。
此外,我们积极参与工业互联网产业联盟、中国通信企业协会等行业协会的工作,为推广先进技术的普及做出了重要贡献。我们在不断创新和实践中总结可持续和可信赖的方案,坚持与客户一起思考,从工程师角度发现问题,解决问题,为客户提供完美的解决方案。
