安全性配置错误是配置不准确或不安全的安全控制,使您的系统和数据面临风险。基本上,终端中任何组件的配置更改、默认设置或技术问题都可能导致错误配置。
如果说漏洞是通往网络的门户,那么攻击者正是利用错误配置侵入攻击目标。安全性配置错误并不难修复,但也不可避免地存在于大型企业中,由于这些错误配置可能位于一个组织系统的任何组件中,如其服务器、操作系统、应用程序和浏览器,要想发现问题犹如大海捞针。缺乏可见性和修复错误配置的统一方法,使组织不断遭受错误配置带来的攻击。
观看下面的视频,了解Vulnerability Manager Plus全面的安全配置管理功能,如何持续监测、修复、调节和报告网络中的安全性配置错误。
错误配置的纠正往往工作量大,耗费时间长,而使用Vulnerability Manager Plus则可以轻松搞定所有问题。
我们为您提供了Vulnerability Manager Plus全功能试用版,免费试用期长达30天,深度体验安全配置管理相关的所有功能。
发生错误配置的原因有很多。现代网络基础设施极其复杂,而且具有不断变化的特点;企业很容易忽视关键的安全设置,包括可能保留默认配置的新网络设备。 即使您已经为终端提供了安全配置,您仍然应该定期审计配置和安全控制,识别不可避免的配置漂移。系统更改、新设备添加和补丁部署,都会导致配置错误。
此外,开发人员在构建软件时,可能会为了方便而编写灵活的防火墙规则,创建网络共享,但却在工作完成后,放任这些更改不管。有时管理员为了测试或排除故障而允许更改配置,却忘记恢复到原始状态。另外,防病毒软件因阻止某些操作(如运行安装程序)而被员工暂时禁用,然后又忘记重新启用的情况也时有发生。有数据显示,未及时更新反病毒/反恶意软件的终端占比达21%。
您的网络中是否有不更改密码的用户?用户是否默认拥有管理权限?您是否已经在网络系统中执行了安全身份验证协议?您是否意识到了这些问题和其他安全性配置错误?
如果您无法回答这些问题,则应该重新评估一下您的网络健康管理方法。攻击者利用一个小缺陷(如默认的密码或开放的共享),就能侵入组织的安全防御系统。不断涌现的重大漏洞和零日漏洞,时刻威胁着组织的网络安全,因此安全的基础防护必不可少。以席卷全球的WannaCry勒索软件为例:只需禁用SMBv1协议并将防火墙规则设置为阻止445端口,就可以在微软发布修复方案之前轻松防止病毒在网络中传播。由此事件可以看出,维护终端上的安全配置,做好安全基础防护的重要性。