關鍵業務應用程序被認為是企業的重要資產，例如SAP公司和Oracle公司提供的ERP系統。這些資產包含企業最有價值的數據：從機密的財務信息到私人客戶和合作伙伴的詳細信息。非法獲得這些應用程序訪問權限的網絡攻擊者通過劫持企業的工資系統、關閉生產設施或將大量資金轉移到自己的銀行賬戶造成大規模破壞，給企業帶來了巨大的損失。

盡管這些應用程序具有很高的價值，但由于存在一些關鍵漏洞，它們將始終處于風險之中。與此同時，安全團隊一直面臨帶寬和資源有限的挑戰。

以下將探討當前網絡安全事件響應工作失敗的原因，以及基于風險的主動方法如何使企業能夠最有效地減少風險和漏洞，并最大限度地利用其有限資源獲得回報。

了解當前事件響應流程中的差距

許多企業在許多安全技術上投資，以確保其關鍵業務的安全。為了控制每一個攻擊向量，他們在端點安全工具、網絡防御、身份驗證和身份解決方案、應用程序交付服務等方面投入大量資金。雖然這些功能至關重要，但為包含最重要資產的關鍵應用程序本身分配的預算或時間卻很少。許多安全機構都強調了網絡犯罪分子如何直接進入關鍵業務應用程序，并且在數月甚至數年內不被發現，同時竊取受害者的財產。

收益遞減規律在網絡安全中非常普遍：任何資產或任何攻擊向量的第一層防御都可以最大程度地降低風險。既然關鍵應用程序成為直接網絡攻擊的目標，它們也必須受到更好的保護。

企業通常會生成事件響應手冊，根據網絡攻擊類型(例如勒索軟件或零日漏洞利用)概述策略。如果更深入地了解企業的關鍵業務應用程序環境，并創建一個專注于最重要的資產、系統和流程的行動手冊，則可以更有效地降低企業面臨的風險。

對事件響應采取基于風險的方法

基于風險的事件響應方法使企業能夠根據漏洞和事件對構成的風險級別確定它們的優先級。評估風險的最簡單方法是計算發生頻率和嚴重程度。惡意軟件經常到達端點，響應和清理可能會花費數千美元的費用(直接成本和生產力損失)。此外，世界各地的安全團隊都會認同這一點，面向互聯網的系統上的漏洞必須優先考慮并進行修復。這些系統不斷受到攻擊，并且隨著發生率快速增長，風險也在不斷增加。

同樣，有許多網絡威脅組織給很多企業造成了數百萬美元的損失，在某些情況下，還造成了一些企業數千萬的運營損失和ERP系統停機時間。大型企業衡量ERP系統中簡單維護窗口的損失高達數千萬美元。因此，很難想象對業務關鍵型應用程序漏洞進行大量計算的成本。隨著嚴重程度增加到一定數量級，安全風險也會增加。

與發生率最高的面向全球互聯網的系統一樣，關鍵業務應用程序的影響嚴重程度也最高。基于風險的方法還可以幫助IT團隊正確分配他們的工作和預算，并最大限度地降低風險。

結合現代漏洞管理工具

借助現代漏洞管理工具，安全團隊可以全面了解IT環境中的所有資產，包括內部部署、云平臺或兩者兼有的資產。這使他們能夠對系統內的所有資產進行清點，識別任何隱藏的或先前已知的漏洞，并對所有漏洞進行記錄。

這些工具還可以為安全團隊提供對每種威脅、其業務影響及其相關風險的自動評估，并隨后為每個威脅分享詳盡的描述和解決方案。捕獲企業威脅環境完整視圖的漏洞管理功能可以幫助安全團隊了解他們的攻擊面，并節省大量時間、資金和資源。

雖然這聽起來很理想，并且直接推動了基于風險的事件響應流程的目標，但簡單的事實是存在一個關鍵差距。防火墻和漏洞掃描程序等傳統工具是必要的，雖然它們可能涵蓋關鍵業務應用程序中的系統級問題，但它們根本不支持應用程序本身。企業可能會檢測到底層操作系統漏洞，但不會檢測到SAP自定義代碼問題或電子商務套件應用程序層缺陷。

捍衛企業的重要資產

如今，威脅行為者擁有直接針對企業的關鍵任務應用程序，并進行高度復雜攻擊的知識和能力。只有那些準備充分的企業才能保護他們的重要資產，并防止對這些系統的攻擊造成長期影響。

企業的首席安全官和事件響應團隊需要做好準備，將IT環境中其他地方存在的相同標準和安全操作成熟度引入業務關鍵應用程序以前不可侵犯的領域。網絡攻擊者已經在這樣做，防守者也應該這么做。