变更管理:Equifax强调了披露和补丁之间的新天地棋牌

分层的安全状态提供了替代方法来抵御对手,以寻找未修补的新天地棋牌,同时企业测试修补程序的兼容性

带有创可贴的破窗户
Thinkstock

越来越明显的是 违反Equifax 可能是历史上最重大,最具破坏性的网络安全新天地棋牌。据估计,美国有一半人口受到影响。

随着包括社会安全号码和驾驶执照在内的个人详细信息的泄露,这种违法行为的冲击波将在未来数年内引起人们的注意。这很可能导致我们追踪信用的方式发生重大变化。

尽管细节仍在不断涌现,但人们普遍认为此新天地棋牌是由未修补的新天地棋牌引起的 Apache Struts中的新天地棋牌利用 Equifax Web服务器上的库。该新天地棋牌是 首次公开 在2017年3月上旬,该新天地棋牌的补丁程序全面发布。 

引入安全补丁后,它将开始在安全社区和将利用该新天地棋牌的对手之间进行军备竞赛。新天地棋牌一经披露,攻击者便知道在社区应用此更新之前,有一个狭窄的窗口可用于操作。 

攻击者将迅速采取行动以识别尚未更新的用户。

新天地棋牌与补丁之间的差距

在理想情况下,一旦提供了安全补丁程序,它将立即投入生产,以防止对手利用此新天地棋牌。在现实世界中,大型组织没有这么快地运作。

企业具有变更控制流程,以确保在将新的补丁程序,更新和修补程序引入生产环境之前,已对其进行了全面的测试,以防止代价高昂的停机时间。这样可以确保补丁不会引入不稳定,甚至不会引入 安全新天地棋牌,是将补丁推向市场的副产品。 

这种保守的方法在破坏的可能性与不稳定的可能性之间取得了平衡。这样,便会尽快引入它们,但在补丁引入与最终部署之间始终存在差距。 

黑客在这两个事件中进行操作。

缩小高价值目标的领域

在披露新新天地棋牌之后的不久时间内,未打补丁的系统数量很多。随着用户开始解决该问题,这种情况随着时间的推移而降低。尽管一个特定的系统最初可能会在其他潜在目标的海洋中丢失,但该领域开始迅速清除。

随着时间的流逝,未打补丁的系统成为目标的机会从可能变为可能。对于已经是高价值目标的组织,机会从可能变为不可避免。

脆弱时期的网络防御

合理的网络安全态势的一个标志是分层防御。因此,随着变更管理流程的展开,仍有一些策略可以在此新天地棋牌期间保护企业。   

攻击者可以快速地将已知新天地棋牌转换为利用,但可以更快地创建检测到新天地棋牌使用情况的Snort规则等威胁情报。幸运的是,这就是这种情况。

新天地棋牌披露的第二天,便推出了第一条Snort规则以检测有人利用Apache Struts新天地棋牌。即使在企业无法修补环境的情况下,安全团队也可以在披露新天地棋牌后立即监视甚至阻止利用新天地棋牌。 

Equifax的时间长度(据报道为两个月)一直受到广泛批评,他们花了很多时间实施了可以防止违规的补丁。可能有许多非常有效的原因无法立即打补丁。但是,知道该新天地棋牌已存在并且影响了它们的服务器,这意味着此延迟也应该促成对该新天地棋牌利用程序的积极监视。   

负责任的企业应该修补或积极监视新新天地棋牌-最好同时执行。 Equifax对新天地棋牌利用的脆弱性持续的时间越长,这种新天地棋牌越不可避免。 

安全是领导的责任

显然,错误处理客户数据的责任不再仅限于IT组织。后果非常重大,在围绕新天地棋牌的轩然大波之后,Equifax首席执行官Richard Smith辞职了。这反映了类似的路径 目标CEO Gregg Steinhafel也辞职了 在2014年5月发生该违规行为之后。

这表明对于组织的各个级别,重要的是要在重大新天地棋牌公告之后制定既定程序,这一点很重要。这包括部署补丁程序的方式和时间,以及实施替代措施以保护企业以及他们可能拥有的大量个人数据。

版权© 2017 IDG通讯,Inc.