在一個漏洞百出的世界中,如何自保?

微軟的安全性漏洞五年內成長了一倍,企業仰賴的UAC機制;連微軟也不敢打包票保證安全。企業該做什麼來防禦安全漏洞抵擋APT?

文章原作: Doug Aamoth
如果您還沒有閱讀到最新的 Microsoft 漏洞報告 ,那麼您可能不知道在過去五年中,安全性漏洞的增加有多快速。事實上,自2013年以來,新增的漏洞數已經翻倍 (111%),而許多資安組織對此都感到擔憂。在報告中,Jake Williams,President of Rendition InfoSec 以及其他在資安領域的受訪者都強調了一個重要的方法來緩解問題。

從使用者那裡刪除管理員權限是緩解漏洞問題的最重要的事情之一。一些組織認為,使用者帳戶控制 (UAC) 可以保護它們,但攻擊者知道許多方法可以悄悄繞過 UAC。甚至連微軟也說 UAC 不是安全控制。通過從使用者處刪除管理員權限,可以確保攻擊者即使利用了漏洞也無法完全控制電腦。

上圖為過去五年微軟各類型的漏洞的增長幅度。在
完整報表中查看完整分析。
2017報告中的一項重要數據強化了他的說法,在過去五年中,只要刪除了管理員權限,就可以緩解88%的嚴重漏洞。Jake接著強調修補的重要性,以及在組織中分配管理許可權時的一些關鍵考慮事項 :

理想情況下,所有的機器將應該立刻安裝修補程式,而且使用者不應該有本地管理員權限。但在現實生活中,企業必須面對過去歷史遺留的問題和冗長的決策架構,因此我們經常必須考慮我們的補救行動的優先順序應如何展開。在優先安裝修補程式和刪除管理員權限時,請考慮以下幾個相關點 :

此使用者是否可以訪問特別機密的資訊?這台主機是否直接暴露到INTERNET (例如郵件主機或網站主機)?這台機器是否經常用於上網或從組織外部打開電子郵件?如果這些問題的答案是,則應該優先修補此電腦

Jake的總結  “刪除管理員權限不會防止漏洞被利用,但它會限制攻擊者在獲得初始存取權限後可以做些什麼。如果攻擊者沒有本地管理員權限,他們可能必須做很多的額外動作來得到它,這將創造讓我們偵測到攻擊的機會

刪除管理員權限現在比以往任何時候都更簡單了。透過Avecto Defendpoint 的創新的QUICK START 和 TAP政策,允許各種規模的組織幾乎可以在一夜之間實現最小權限,高效和無縫的部署。這意味著在工作流程中最小的中斷且不造成任何的損失。瞭解如何防範當前日益增加的漏洞,請和我們聯繫。
如欲進一步了解數位資安的解決方案,請與我們聯絡!
Posted in 新聞, 產品新知 and tagged , , , , , , , , , , , , , , , , , , , , , .