TENABLE – 2020年威胁形势回顾 – 安全专业人员应对漏洞的年度指南
世界各地的网络安全专业人员每天都会面临新的漏洞,这些漏洞都有可能使其企业陷入风险之中。面对如此严峻的形势,尤其是在 IT、运营技术 (OT) 和物联网 (IoT) 设备攻击面急剧扩张之时,对层出不穷的威胁进行优先级分析和修复成为了安全专业人员亟待解决的问题,而这种紧张的节奏几乎使其无暇复盘自己的工作。修复措施在部署到使用环境之前,需要以基于风险的方法为基础,并要清楚了解补丁将给业务运营带来的影响。对于任何规模的企业来说,这都不是一项轻而易举的工作。对于那些具有大型多样化环境的企业来说,这项工作更是会带来诸多挑战。
由于时间宝贵,能够做到停下脚步,总结过去的企业实属鲜有。然而,在准备应对2021年即将到来的全新网络安全挑战时,我们认为对过去进行梳理可以提供宝贵的经验教训和重要的背景,帮助网络安全专业人员找出实践中的缺口并完善战略,着眼于改进自身基于风险的漏洞管理方法。
鉴于上述缘由,Tenable 的安全响应团队编撰了 2020 年威胁形势回顾 (TLR) 报告。2020 年威胁形势回顾报告概述了全年被披露或利用的关键漏洞(截至2020年 12月31日)。在本报告中,我们会探讨:
• 从网络安全防御者的视角审视新冠疫情的影响;
• 在夏季几个月中,报告的严重漏洞数量显著增加;
• 美国政府发出的一系列未修复漏洞危害警报的背后含义;
• 勒索软件和外泄趋势;
• 影响企业软件的关键漏洞详情。
