股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
《Windows 7操作(zuò)系统安(ān)全加固指引》发布 虚拟补丁技(jì )术被正式采纳收录
发布时间 :2022年05月30日
类型 :勒索软件
分(fēn)享:
近日,全國(guó)信息安(ān)全标准化技(jì )术委员会正式发布《网络安(ān)全标准实践指南—Windows 7操作(zuò)系统安(ān)全加固指引》。其中(zhōng),“虚拟补丁(Virtual Patch)”技(jì )术被正式写入《实践指南》,此举為(wèi)用(yòng)户在不中(zhōng)断应用(yòng)程序和业務(wù)运营的情况下,建立终端安(ān)全策略实施层,有(yǒu)效对抗漏洞攻击提供了可(kě)靠保障。
2020年1月,微软宣布停止对Windows7操作(zuò)系统的更新(xīn)服務(wù),同时不再提供针对其的技(jì )术支持、软件更新(xīn)、漏洞修复等(以下简称“WIN7停服”),继续使用(yòng)Windows 7操作(zuò)系统的用(yòng)户将面临较大的安(ān)全风险。為(wèi)此,《实践指南》从安(ān)全防护加固和安(ān)全配置加固两个方面给出48个加固项,并建议用(yòng)户针对一些新(xīn)出现的漏洞且没有(yǒu)官方补丁的情况,采用(yòng)网络安(ān)全厂商(shāng)提供的热补丁或虚拟补丁,以清除由于系统漏洞带来的安(ān)全隐患。
众所周知,调查、测试和将补丁程序部署到操作(zuò)系统可(kě)能(néng)需要 30 天或更多(duō)时间,并且还会遇到终端操作(zuò)系统已经停止安(ān)全服務(wù),用(yòng)户根部无法找到对应补丁程序的情况。而虚拟补丁(VP)技(jì )术作(zuò)為(wèi)重要的基于主机的安(ān)全功能(néng),不仅可(kě)以為(wèi)企业终端安(ān)全化解时效之忧,更能(néng)化解运维之忧、重启之忧、老旧系统之忧;同时在实际使用(yòng)过程中(zhōng),相较于热补丁方案,虚拟补丁不对代码进行修改,能(néng)最大程度保障系统稳定性的前提下实现有(yǒu)效防护,為(wèi)用(yòng)户带来更高效便捷的安(ān)全运维方式。
亚信安(ān)全的虚拟补丁产(chǎn)品,整合了全球威胁库第一时间公(gōng)布的漏洞防护和补丁通知,并在终端侧使用(yòng)了高性能(néng)、低功耗的入侵防御和零日漏洞攻击检测引擎,能(néng)够检测网络协议的偏差,标记為(wèi)攻击行為(wèi)的可(kě)疑内容,以及违反安(ān)全策略的流量,从而在端点更新(xīn)漏洞修复补丁之前,阻断针对此漏洞的网络攻击。不仅包括Windows 7终端,在Windows Server 2012等云主机管理(lǐ)中(zhōng),面对0Day漏洞无法快速防护漏洞、老旧操作(zuò)系统及应用(yòng)无法修复补丁、关键服務(wù)器无法重启的情况下,通过虚拟补丁帮助用(yòng)户实现云主机及应用(yòng)系统漏洞批量管理(lǐ)。此外,虚拟补丁还可(kě)以和亚信安(ān)全的信端病毒防护(OfficeScan)和信舱云主机安(ān)全产(chǎn)品(DeepSecurity)协同工(gōng)作(zuò),从而提供更加高效和智能(néng)的主机安(ān)全加固能(néng)力。
目前,亚信安(ān)全虚拟补丁已经被金融、医(yī)疗、制造、能(néng)源以及政府等行业广泛采纳,為(wèi)全國(guó)上百万个端点提供着漏洞防护方案;并且亚信安(ān)全持续加强产(chǎn)业生态的协作(zuò)与建设,加入了微软MAPP计划(Microsoft Active Protections Program),借助提前得到的漏洞技(jì )术资料,更能(néng)借助虚拟补丁迅速地為(wèi)用(yòng)户提供快速补救方案,推进安(ān)全产(chǎn)品的迭代更新(xīn)。
分(fēn)享到微信
X