股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
漏洞之困,何以解忧?唯“虚拟补丁”让终端更安(ān)全
发布时间 :2021年05月19日
类型 :勒索软件
分(fēn)享:
《你好,李焕英》被誉為(wèi)一个补丁引发的泪奔電(diàn)影。相信看过这部電(diàn)影的网络安(ān)全管理(lǐ)人员,一定会有(yǒu)同样的感触。因為(wèi)面对复杂的漏洞防护工(gōng)作(zuò),谁见到“补丁”不会泪流满面呢(ne)?
2万个漏洞的2020年,怎么熬过来的?
2020年,國(guó)家信息安(ān)全漏洞共享平台收集整理(lǐ)信息系统安(ān)全漏洞20721个,较2019年同期(16193个)增長(cháng)28.0%。其中(zhōng),收集整理(lǐ)信息系统高危漏洞7422个,较2019年同期(4877个)增長(cháng)了52.2%。很(hěn)难想象,面对成千上万的漏洞,网络安(ān)全管理(lǐ)人员是怎么熬过来的?
短短几年,漏洞从黑客手中(zhōng)炫技(jì )的玩物(wù)已经发展為(wèi)切实影响政企客户业務(wù)发展的网络安(ān)全隐患。而随着网络安(ān)全形势的日趋严峻,每当互联网上有(yǒu)新(xīn)的漏洞情报被暴露出来时候,各家单位都如临大敌,网络安(ān)全管理(lǐ)人员严阵以待,准备“打补丁”、做防御。
补丁是指衣服、被褥上為(wèi)遮掩破洞而钉补上的小(xiǎo)布块。但对于各种系统来说,传统方式下的打补丁却不这么简单,存在时效、风险、成本、老旧系统失效等诸多(duō)问题,并不能(néng)解决接踵而来的新(xīn)问题。例如:
补丁修复操作(zuò)繁琐,修复过程存在兼容性隐患;
漏洞问题层出不穷,频繁打补丁工(gōng)作(zuò)成本加大;
零日漏洞加速出现,厂商(shāng)提供补丁更新(xīn)包却滞后;
老旧系统无补丁更新(xīn),即便有(yǒu)用(yòng)户也不敢去升级。
虚拟补丁(VP)為(wèi)终端安(ān)全解忧
漏洞之困,何以解忧?这需要一种既可(kě)以快速解决系统漏洞风险,又(yòu)具(jù)有(yǒu)可(kě)操作(zuò)性的漏洞修补方案。面对如此困境,虚拟补丁(Virtual Patching)作(zuò)為(wèi)一种轻量级且无损现有(yǒu)生产(chǎn)环境,同时又(yòu)是非常行之有(yǒu)效的漏洞修补方案应运而生。
目前,包含虚拟补丁技(jì )术的亚信安(ān)全终端安(ān)全防护产(chǎn)品,以及云主机安(ān)全防护系统在众多(duō)行业和场景中(zhōng)得到了非常成熟的应用(yòng)。用(yòng)户可(kě)以利用(yòng)亚信安(ān)全云主机深度安(ān)全防护系统(Deep Security)、亚信安(ān)全终端安(ān)全防护平台(OfficeScan)内置的虚拟补丁模块,以更低的运维成本、更高效的方式在云数据中(zhōng)心和各类终端实施漏洞保护。
有(yǒu)效防御零日漏洞:零日漏洞加速出现,厂商(shāng)提供补丁更新(xīn)包却滞后,有(yǒu)时会出现“无补丁可(kě)打”的情况。而虚拟补丁通过快速且易于部署的过滤器来防止这些漏洞被利用(yòng),这些过滤器能(néng)够在补丁部署之前即提供全面的保护。
全面降低运维成本:亚信安(ān)全通过大终端安(ān)全一體(tǐ)化解决方案,使用(yòng)统一的管理(lǐ)控制台,简化终端部署步骤,让漏洞保护策略“一键到达”。在云端,虚拟补丁方案可(kě)以通过一个补丁,自动修复服務(wù)器中(zhōng)所有(yǒu)虚拟机上应用(yòng)程序的漏洞,為(wèi)IT人员节省时间和精(jīng)力。
支持老旧系统加固:虚拟补丁能(néng)為(wèi)厂商(shāng)已经不再提供更新(xīn)的操作(zuò)系统提供保护,从而延長(cháng)老旧系统的使用(yòng)寿命。
确保生产(chǎn)网络与数据中(zhōng)心业務(wù)连续性:在医(yī)疗、制造、金融、能(néng)源等行业生产(chǎn)网络和数据中(zhōng)心,虚拟补丁允许根据自己的规划和时间表进行修复,减少立即修复和重启的需要。在不重启、不停机的场景中(zhōng),对于那些“不可(kě)随意乱碰”、“敏感”的数据库、Web服務(wù)主机与定制化应用(yòng)程序,当出现兼容性问题时,用(yòng)户只需要关闭规则,而不是大费周折的进行“回滚”操作(zuò)。
虚拟补丁在“实战”中(zhōng)的应用(yòng)
越来越多(duō)的企业用(yòng)户倾向于建立漏洞补丁的快速补救以及有(yǒu)效防护能(néng)力,而虚拟补丁的技(jì )术以其特有(yǒu)的优势更受到用(yòng)户的青睐。
某電(diàn)力生产(chǎn)企业,主动探测漏洞威胁
安(ān)全工(gōng)程师发现进行泛微e-cology遠(yuǎn)程代码执行漏洞CNVD-2019-32204(https://blog.csdn.net/dust_hk/article/details/101621462)试探,由于触发定制虚拟补丁规则,被监测并产(chǎn)生告警,经对数据包分(fēn)析查看确定為(wèi)黑客尝试。安(ān)全人员对Deep Security该条规则由检测模式改為(wèi)阻止模式,并将策略调整后下发业務(wù)主机,并在杜绝风险发生的同时进行了全面的溯源分(fēn)析。
全球知名(míng)饮料企业,构筑统一安(ān)全基線(xiàn)
亚信安(ān)全的漏洞防护产(chǎn)品使用(yòng)虚拟补丁等技(jì )术帮助用(yòng)户解决了端点漏洞防护的各种问题,通过虚拟补丁在主机侧使用(yòng)高性能(néng)、低功耗的入侵防御和零日漏洞攻击检测引擎,从而在端点更新(xīn)漏洞修复补丁之前,阻断针对些漏洞的网络攻击,并且满足生产(chǎn)终端无需重启便能(néng)达到了同一安(ān)全基線(xiàn)的需求。
半导體(tǐ)行业
机台上的安(ān)全防护 Wannacry对芯片企业影响巨大,机台中(zhōng)毒,并大规模感染,影响生产(chǎn),让制造业更加关注信息安(ān)全,尤其是工(gōng)业系统的防护,针对老旧机台的安(ān)全防护,漏洞防护是核心问题,VP可(kě)保证生产(chǎn)的同时守护机台自身安(ān)全。
医(yī)疗行业的PACS防护
医(yī)疗系统的PACS系统,因环境封闭导致无法运维,同时维护成本也很(hěn)高,在无法有(yǒu)效安(ān)装(zhuāng)杀毒软件的情况下,近年成為(wèi)医(yī)疗系统勒索软件传播的温床,虚拟补丁可(kě)以有(yǒu)效防护PACS系统不被感染,不攻击其他(tā)。
金融行业的自助机具(jù)
自主机具(jù)不仅仅在银行内部使用(yòng),目前广泛应用(yòng)于金融领域,对于他(tā)的安(ān)全防护一直都是被人忽视的领域,设备老的老新(xīn)的新(xīn),部分(fēn)业務(wù)可(kě)以直达核心网,成為(wèi)了入侵应用(yòng),窃取数据最佳选择,虚拟补丁可(kě)有(yǒu)效保护自主机具(jù)设备免受漏洞和后门程序攻击。
在实战中(zhōng),亚信安(ān)全虚拟补丁在医(yī)疗、制造业、金融以及政府行业中(zhōng)得到了大规模的部署和应用(yòng),不仅大量终端运维中(zhōng)可(kě)以采用(yòng)虚拟补丁技(jì )术,亚信安(ān)全高级威胁网络防护系统(AE)同时集成了这项功能(néng)。由此,用(yòng)户可(kě)以在多(duō)个层面、内网或是遠(yuǎn)程办(bàn)公(gōng)场景中(zhōng),都能(néng)获得最广泛的威胁防护。
分(fēn)享到微信
X