企業資訊環境的健康檢查_弱點掃描

什麼是弱點掃描

弱點掃描就是利用工具對網路中的裝置是否存在安全性漏洞進行掃描，對安全性漏洞進行修補和防護，從而避免駭客攻擊，造成企業資訊安全破口。

認識CVE

公共漏洞和暴露(CVE,Common Vulnerabilities ans Exposures)，又稱常見漏洞和暴露，是一個資訊安全有關的資料庫，收集各種資安弱點及漏洞，並給予編號以便公眾查閱。

它的格式為：CVE-YYYY-NNNN(流水號)，例如： CVE-2019-0708。

CVE修補的重要性

這個案例是微軟在2019年找到一個安全弱點，這個弱點允許攻擊者通過遠端桌面連結來輸入任何程式碼。

這是一個非常危險的漏洞，CVE等級已經達到10，微軟公佈了弱點的內容、影響的平臺以及建議採取的措施。因此，針對這種已經暴露的安全性漏洞，公司需要透過必要的手段去防止或者減低可能造成的損害。

弱點掃描的工具

目前弱點掃描的工具，常見的有以下三種：

1.Nessus：分為免費版、收費版和訂閱制三種，但免費版只提供掃描16個IP，比較不適合一般公司使用。

2.DVM / 中華龍網：是臺灣自製的漏洞掃描軟體。

3.GVM(OpenVAS)：開源軟體，比較建議公司使用。

你不可不知的弱點修補風險

進行弱點修補後，通常電腦會重新開機，這時可能會造成公司營運的中斷；如果遇到品質不良的修補，也可能造成系統功能的喪失或異常，甚至無法開機。

因此，弱點修補前，建議資安人員必須先進行評估，包含以下項目：

1.風險評估：對企業運營會造成的哪些影響

2.風險管控：有什麼方式可降低發生機率或減少影響

3.復原機制：當發生故障致異常時，如何復原

風險評估後，針對無法修補的漏洞，建議可以透過以下方式因應

1.虛擬補丁：透過軟體補漏洞

2.透過其他的防禦手段

• 降低威脅的發生機率，例如：內部使用、固定人使用、鎖port...等方式；
• 降低威脅發生的影響，例如：獨立網段、連通限定、快速復原...等方式。

想要進階學習《資訊安全》相關議題，推薦您相關課程資訊

【面授課程】：企業網路安全攻防

立即下載折扣碼享課程優惠