Vulnerability management: zákony zranitelností
Je zřejmé, že v okamžiku, kdy jsme zahlceni tisíci zranitelnostmi ročně, tak není možné najednou odstranit úplně všechny, a je nutné se zaměřit jen na některé z nich.
Při řízení technických zranitelností však platí jisté zákonitosti. Ty byly formulovány již v roce 2004 společností Qualys na základě dat získaných od zákazníků používajících jejich skener zranitelností. Tyto zákonitosti jsou známy pod názvem „The Laws of Vulnerabilities“ neboli „Zákony zranitelností“. Jedná se o:
- Half-life (poločas rozpadu) – čas potřebný na snížení počtu výskytu nejkritičtějších zranitelností v organizaci na polovinu se výrazně liší podle sektoru a prodlužuje se s klesající mírou závažnosti dané zranitelnosti. Rovněž platí, že čas potřebný ke snížení počtu zranitelností u interních systémů je delší než u externích.
- Prevelance (rozšířenost) – kolik procent zranitelností, byť mírně modifikovaných, se vrací znovu do oběhu, jsou zneužívány malwarem a představují tak hrozbu.
- Persistence (vytrvalost) – délka života zranitelnosti, tedy jak dlouho trvá, než je zranitelnost zcela odstraněna ze všech systémů nebo přijato opatření, aby nemohla být zneužita. Ukazuje se, že na několika procentech systémů určitá zranitelnost přetrvává věčně a není nikdy odstraněna.
- Focus (zaměření) – v kolika procentech útoků je zneužito určitých stejných zranitelností. Ukazuje se, že 10 % nejkritičtějších zranitelností stojí za většinou útoků, takže jejich zvládnutím lze podstatně minimalizovat riziko napadení a kompromitace.
- Exposure (odhalení) – čas, kdy dochází ke zneužití dané zranitelnosti, se zkracuje podstatně rychleji, než čas, ve kterém dochází k nápravě. A většina exploitů je k dispozici dříve, než je odstraněna zranitelnost na polovině serverů.
- Exploitation (zneužití) – čas mezi zveřejněním zranitelnosti a prvním útokem. Ten se rok od roku zkracuje, a to z několika týdnů od počátku měření až na pouhých několik hodin maximálně jednotky dnů v posledním roce.
Tyto základní axiomy v zásadě platí stále, ovšem zatímco ve verzi 1 z roku 2006 jich je uvedeno 6, tak verzi 2 z roku 2009 již jen 4. Proč tomu tak je, není zřejmé. Stejně tak nejsou k dispozici novější statistiky.
Jedno je ale jisté, vždy je třeba odstranit ty nejzávažnější zranitelnosti a to co nejrychleji, ideálně do několika málo dnů od jejich zveřejnění, než dojde k jejich zneužití. Protože pokud přeci jen dojde k jejich zneužití, tak je pak útočník schopen v síti oběti operovat i několik dlouhých měsíců.
Štítky: vulnerability management
K článku “Vulnerability management: zákony zranitelností” se zde nenachází žádný komentář - buďte první.
Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.