最新消息
Menlo Security能隔離遠端瀏覽器-建造修補漏洞緩衝區
2020年對於企業來說是非常艱難的一年。最大的原因之一是COVID-19迫使企業和其他組織必須在很短的時間轉換成遠端工作模式。而另一方面,網路攻擊者度過了美好的一年。遠端工作和向雲端的轉移已大大增加了網路攻擊者可以利用的攻擊範圍。
在2020年,勒索軟體再度肆虐,憑藉網路釣魚活動的增多以及針對雲端的新型攻擊,瀏覽器變得更加重要,並且越來越多機會必須使用新的應用程序和雲端資源,這也增加了它們在網路安全中的重要性。
新穎的攻擊類型層出不窮,但一直存在著一種攻擊技術是使用網路瀏覽器的漏洞來危害端點系統。儘管沒有看到很多攻擊工具包,但有越來越複雜的攻擊者透過開發零日攻擊來繼續攻擊網路瀏覽器。
下表列出了整個2020年期間,攻擊者積極利用所有零日攻擊。如下表所示,而Chrome攻擊的趨勢正在發生變化。這主要是由於兩個原因:
1.Chrome擁有最大的市場,因此攻擊者自然會追隨它
2.從2020年1月開始,Microsoft的Edge瀏覽器開始基於Chromium。開發針對Chrome的漏洞利用程序現在可以使攻擊者擁有更大的攻擊範圍。
Google在一個月內修復了其中的五個漏洞之後,我們發布了一篇blog文章,其中顯示大量客戶仍在運行舊版本的瀏覽器。
在此文章中,我們提供了有關延後修補漏洞的見解-企業修補其瀏覽器所花費的時間。
查看遍及全球客戶群的Chrome瀏覽器更新周期,我們可以看到普遍來說企業都不願意第一時間更新版本或修補漏洞,幾乎都會延後的。下圖是從2020年11月到2021年2月四個月從我們的全球平台收集的數據,清楚地顯示了Chrome更新發布後的採用情況。 在上下文中,以下是下表中Chrome版本的發布日期:
Chrome 88:2021年1月19日
Chrome 87:2020年11月17日
Chrome 86:2020年10月6日
從圖中可以看出,雖然Chrome 87於11月17日發布,但客戶至少花了一個月的時間才開始更新其瀏覽器。去年12月,Chrome 87的採用率接近84%。我們看到2021年1月會有同樣的趨勢。Chrome88於2021年1月19日發布,我們看到Chrome更新有相當大的增長。 Chrome 88的更快採用可能是由於最近的SolarWinds漏洞,客戶對更新保持了更高的警覺性。
我們注意到,在我們的所有客戶群中,這些更新有一些早期採用者,並且它們的修補週期是一致的。最早採用Chrome 87的同一批客戶也很快更新到Chrome 88。在我們的全球客戶群中,我們發現以下是瀏覽器更新的早期採用者:金融與銀行/政府/建造/石油天然氣
修補漏洞的新版本發布後,北美和新加坡是客戶更新最多的地區。
修補漏洞緩衝區的保護措施
至關重要的是,在發布漏洞修補之前和之後都必須保護客戶
Menlo Security的Isolation Core解決方案的雲端安全平台是一個適合的地方。該平台提供的修補程序緩衝區並不是向每個客戶立即安裝修補程序,而是為組織提供了實施漏洞修補程序所需的時間,從而極大地減輕了網路攻擊的危害。多元的設備,使用戶可以安全無憂地工作。 Menlo Security的Isolation Core的雲端安全平台透過提供修補漏洞緩衝區來保護客戶。
如果您想了解有關威脅和漏洞的更多信息,請務必關注Menlo Labs blog。您還可以收到有關2021年需要注意的事項的訊息,以了解如何保護用戶和讓系統免受日益複雜的威脅。
原文連結:https://www.menlosecurity.com/blog/-remote-browser-isolation-creating-a-patch-buffer