随着黑色星期五和网络星期一的临近,实体和线上零售商都在争分夺秒地扩展基础设施、部署新服务器、调整集成方案并更新系统,以应对高峰访问量。在这种情况下,对可用性和性能的过度关注可能掩盖了一个日益严重的问题:IT资产、OT、云和Web应用程序中的安全盲点正在悄然扩大,而这些盲点可能在一年中最关键的商业时期被恶意组织利用。
Tenable 高级研究工程师 Scott Caveza 表示,犯罪分子不会停止活动。与计划度假旅行的消费者不同,攻击者会监控交易量的增长,并寻找组织安全态势中的薄弱环节。CVE.org 上已注册超过 30 万个常见漏洞和披露 (CVE),安全团队每天都面临着如何确定优先事项的挑战,而在此过程中任何错误的决策都会使系统、客户信息和其他数据面临风险。
正是在这种背景下,风险暴露管理平台通过提供全面的资产视图(即企业所有互联网触点)而变得至关重要。该技术有助于识别哪些系统支撑业务运营,并展示特定漏洞如何影响这些系统。其目标并非将所有缺陷视为同等重要,而是了解哪些风险暴露,结合薄弱的身份信息和错误配置,会增加实际的攻击风险。
急于推出促销活动、定制网站和集成新的支付方式也扩大了攻击面。定制的Web应用程序和内容管理系统(CMS)需要持续扫描和审计,以检测可能危及金融交易和敏感数据的错误配置、漏洞和弱点。不安全的身份或过大的权限使得攻击者只需几个步骤即可成功发起攻击,而这恰恰发生在运营不能中断的时候。
“当许多人盼望假期结束时,黑客们却恰恰相反:他们会加紧活动,寻找任何可以利用的漏洞,”卡韦萨说。“为了降低风险,企业需要了解并掌握真正危及自身资产的漏洞,并采取切实可行的措施。”
节假日期间,部署、更新和集成量呈指数级增长,安全漏洞的风险也随之增加。涉及 IT 资产、OT、云、身份和 Web 应用程序的环境需要格外关注。仅仅识别孤立的漏洞是不够的;必须了解整个基础设施中存在的风险敞口。
Tenable 的建议包括采取积极主动的方式来识别相关风险敞口、持续分析关键资产,并在风险被利用之前加以规避。只有这样,企业才能摆脱被动应对的局面,有效抵御入侵者,并在零售业一年中最繁忙的时期保持安全运营。
