什么安全领导需要了解安全的生活:如何站得住脚的领导

处理临终条件是复杂的软件和硬件产品不同阶段和定义。站得住脚的领导在定义这些不同的漏洞的方式全面安全的框架,为客户解决了常见的风险敞口。

自成立以来,站得住脚的与我们的客户紧密合作,帮助他们解决漏洞、错误配置和违反条件可以被攻击者利用违反一个组织。今天,站得住脚的研究迈出了重要的一步,帮助客户更好地管理常用的软件和硬件产品时不再接收安全更新。站得住脚的研究是指这是安全临终(SEoL)。

我们收到客户SEoL是一个难点,为他们的安全团队提出了特别的挑战。这些挑战包括:

• 缺乏标准化如何宣布SEoL事件/报告
• 如何检测SEoL产品在他们的环境吗
• 他们应该优先考虑SEoL漏洞的影响如何

来帮助解决这些挑战,站得住脚的研究重新定义了其战略如何检测和沟通的供应商支持硬件和软件的安全更新。我们的新的安全临终插件项目利用我们的行业领导和广泛的客户遥测创建一个单一的整体框架,涵盖所有SEoL定义。我们认为创建一个可扩展的框架,用于这个项目的好处是:

• 标准化的方式找出SEoL产品
• 规范我们如何创建一个插件来检测他们
• 规范我们如何沟通这些检测客户的严重程度

• 站得住脚的覆盖率的增加SEoL软件/硬件产品

这个博客涵盖了这些条件是什么,为什么他们很重要客户知道如何站得住脚的研究就是其中的佼佼者。

什么是安全的?

当一个软件或硬件产品达到“安全临终”状态,这意味着它将不再接受任何更多的安全更新供应商。没有安全更新,软件被破坏的风险增加。随着脆弱性景观的变化,黑客和网络罪犯经常利用漏洞EoL产品仍然存在在人们的环境。为什么?因为组织没有有效地修补。最近出版的2022年的威胁环境报告站得住脚的研究提供了一些例子,网络犯罪就是这样做的。例如,cve - 2017 - 11882是一个内存泄露漏洞在公式编辑器组件的Microsoft Office,可能导致远程代码执行(远端控制设备)和接收CVSSv3得分为7.8。它一直在利用不同的袭击威胁演员和纳入一些恶意病毒。

我们认为产品SEoL国家作为漏洞类型,需要检测,分析和纠正,就像任何其他安全弱点或错误配置。然而,供应商支持安全更新结束并不意味着产品立即更不安全供应商支持结束后的那一天。如果产品仍然功能应该和没有已知的利用或安全问题的报道,然后产品通常被信任的环境计划取代能力最快。需要一个动态的、数据驱动的安全框架SEoL旨在满足的需要。

缺乏标准化

问题是,没有行业标准解决SEoL条件。没有标准的方法对供应商提醒脆弱性管理供应商即将SEoL条件,意味着没有标准的方法对这些产品的用户知道他们被暴露。没有一致的方式评价与检测相关的严重性SEoL产品,有时导致混乱和错误的指导从脆弱性管理提供者SEoL产品多么重要。

组织理解这些问题,一直在寻找一种脆弱性管理提供商来解决这些问题。这就是为什么标准化如何站得住脚的SEoL产品提供检测和管理已经从我们的客户最要求增强特点。

站得住脚的研究了解这些问题。这就是为什么我们伸出我们的许多客户讨论这个问题在深度和了解他们需要妥善解决这个问题。结合反馈与我们广泛的专业技能,站得住脚的研究创造了其安全临终插件程序。

站不住脚的安全临终插件程序

这个程序提供了一个新的方法来管理产品,已达到SEoL阶段。这种新方法是基于创建一个可扩展的框架,将标准化的方式了解SEoL产品,规范我们如何创建一个插件来检测他们的严重性和规范我们如何沟通客户检测。

创建这个SEoL程序中站得住脚的研究是解决这些问题的关键。我们先来描述不同产品需要到达SEoL阶段:

• ——产品供应商宣布宣布将不再接受安全更新或修复
• 放弃——产品停止解决安全漏洞尽管没有发表正式SEoL公告
• 第三方考——协议和服务不推荐使用特定日期后由安全或行业管理机构由于安全问题

通过建立过程,将扫描供应商安全维护生命周期数据源和摄取机器可读SEoL信息从供应商,成立研究是采用一个一致的和可伸缩的方法来确保站得住脚的提供覆盖尽可能多的SEoL产品。产品和协议没有确定相关供应商站得住脚的研究将与认证机构、其他组织和世界级的内部主题专家SEoL国旗这些产品。

产品已达到SEoL,成立研究标准化检测插件是如何构建的。之前的插件开发SEoL产品缺乏全面的标准构成的生活事件或什么的临界事件。站得住脚的研究的主题专家设计了一个动态的和良好定义的框架,规范SEoL-related信息,条件和变量是必要的。最终的结果吗?我们可以自动的创建SEoL插件。虽然我们仍将构建SEoL插件手动当形势需要,这个插件框架提供了一个坚实的基础为增加SEoL覆盖速度。

操作的影响

的主要目标之一在我们的设计过程中对于这一新的SEoL插件程序已经帮助我们的客户更好地管理SEoL检测的影响在他们的操作。如上所述,我们解决客户担忧缺乏覆盖SEoL产品在这些检测和缺乏一致性。我们新的SEoL插件框架将增加我们的报道和规范我们的检测能力。此外,这些新SEoL插件只会产生结果一旦SEoL日期达成,从而减少噪声和假警报。

另一个值得关注的领域我们想解决与SEoL检测相关的严重性评级。尽管SEoL产品是所有组织的公认的脆弱性,并不是所有SEoL产品本质上是至关重要的。以前SEoL插件创建高或关键在清规戒律,这可能引入大量中断我们的客户操作。高违约或关键是不符合的产品哲学提供指导,帮助我们的客户优先考虑他们的工作流程的漏洞需要解决。

这就是为什么在我们的新项目的默认的严重性级别SEoL检测插件将被设置在低。从站得住脚的现有支持的类型的插件将随着时间的推移被弃用,取而代之的是插件通过这个新项目。重要的是要注意,严重程度将保留其原始值转换。

在以后的迭代中安全的倡议,成立研究探索一种机制能够分析多种因素结合其丰富的脆弱性情报来确定一个给定的严重性等级需要提高。通过从一个低程度作为默认,这个新插件框架不会导致站得住脚的客户不得不放弃他们在做什么和纠正所有新发现的SEoL检测。的时候一个特定SEoL产品或条件保证,事故的严重程度将提高警戒他们当关键的发现在他们的环境。

最后,我们引入了两个新的仪表板的日常管理,帮助客户SEoL产品成立安全中心(原Tenable.sc)和站得住脚的脆弱性管理(原名Tenable.io)。第一个是安全的汇总表显示产品已经进入了安全安全维护生命周期的结束生命的状态。插件名称、严重性和总数将显示,用户可以向下钻取到数据获取一个漏洞总结更多细节在每个确定SEoL找到可以(见下面的例子)。

来源:成立,2023年4月

第二仪表板,安全的产品族条形图显示的产品已经进入了SEoL状态安全维护生命周期。产品族和总数将显示,用户可以向下钻取到数据获取一个漏洞总结更多细节在每个确定漏洞可以(见下面的例子)。

来源:成立,2023年4月

结论

的使命站得住脚的研究一直是消除攻击者的优势,帮助我们的客户利用我们漏洞减少网络风险的经验和见识。SEoL插件程序是这一使命的另一个例子。

通过引入安全临终插件程序,成立研究旨在提供客户一个标准化的解决方案一个经常被忽视的脆弱性类型。这个项目将会增加产品的报道,已达到SEoL状态通过标准化和自动化,降低操作的影响通过开发一个更好的方法来沟通这些漏洞的严重性和简化管理通过引入相关的仪表板。

编者按:这篇文章是5月24日更新。

了解更多

• 参观站得住脚的社区来访问安全的插件FAQ