系统修复技术在网络安全中的重要性
Stuxnet攻击引起了注意的零日漏洞(零日漏洞)。它动摇了IT安全经理的信心,迫使安全专业人士制作解决方案。然而,正如所指出的首席技术官莱蒙德基因在最近的一个视频博客,零日漏洞的零日漏洞被夸大了,理由如下。第一,40天零日漏洞漏洞是由Stuxnet的使用都是很贵的。在正常情况下,谁是利益主体的网络犯罪分子不会利用在一个单一的事件,这么多的漏洞。
第二,没有抢修系统,有大量的受害者让攻击者紧追紧追。
第三,发送恶意链接让收件人点击是一种更简洁的入侵方式,总会有人掉入这个陷阱。
趋势科技趋势科技首席技术官莱蒙德基因促使人们关注已知的漏洞漏洞,往往通过网络侵入。
Raimund的谈话中强调维修的重要性。大公司有一个修复的政策和制度,并有完整的检修试验前应用所需的应用。这将延迟保护(有时补丁将几周后公布),并表明执行重要任务的服务器会暴露入侵的风险。
这个程序还需要考虑到这第三个应用也最常用的黑客的攻击路径。在过去,杂技演员/阅读器和Adobe Flash播放器程序的第三个最重要的目标,和最新的发展逐渐趋向于利用java的漏洞(漏洞java的漏洞)。
IT安全管理员可以使用深入的防御策略来保护自己:
漏洞漏洞扫描器的部署,扫描系统无需修补,应用程序容易受到入侵,并立即解决了问题的识别。
在每个系统部署端点保护(如杀毒软件),并经常强制扫描。
一套入侵防御系统(IPS)是在系统管理员完成测试提供发布补丁。当我们推出我们的下一批深安全(深保护)的产品,我们会配合OfficeScan(办公室扫描)提供更好的保护。深安全将能够同时处理入侵和恶意攻击。
了解公司内部的网络系统管理员应该仔细管理操作系统和应用程序安装在服务器和用户端计算机。更新软件在任何时间,以确保软件不会带来额外的风险。如果可行的话,使用一个集中的下载服务器,避免用户直接安装(压缩可执行文件外)。
尽管完美的修复过程,仍然存在一些挑战,例如:
由于长时间离线存储(如无操作),虚拟机(VM)是非常具有挑战性的,因此扫描漏洞和恶意软件是非常具有挑战性的,但这些VM虚拟机需要在修复之前运行,使用VM虚拟机功能选择IPS入侵防护系统将有帮助。
从长远来看,您需要考虑在手持设备(如iPod、iPhone和黑莓黑莓)上保护应用程序。
网络上的大部分入侵都是针对已知的脆弱性漏洞,而不是一个新发现的零日零漏洞。我们已经看到了近10年来没有更新弱点的应用程序。下次您听到入侵时,问自己我最近修复了所有的系统吗