白皮书
借助虚拟补丁保护重要资产
借助前瞻性威胁防护,关闭"漏洞时间窗"
白皮书
借助虚拟补丁保护重要资产
目录
漏洞会导致风险和系统故障 带外补丁 变更管理方法 被动式变更管理 前瞻性变更管理 虚拟补丁 迈克菲虚拟补丁解决方案:分层安全风险管理 McAfee Network Security Platform McAfee Vulnerability Manager McAfee Risk Advisor 部署选项 虚拟补丁(分步指南) 为什么迈克菲值得信赖 3 3 4 4 4 4 5 5 5 6 7 8 11
白皮书
借助虚拟补丁保护重要资产
IT 部门对于预算不足,人员编制不足和缺乏 IT 安全专业知识的情况已经习以为常.令 人遗憾的是,IT 部门也早已习惯了未安装补丁,存在漏洞的基础设施以及会导致高业务 风险和成本的未经优化的安全保护. 借助前瞻性威胁覆盖,自动漏洞扫描和风险可视化,虚拟补丁是一种可扩展,经济高 效的重要资产保护方法.除了增强您的补丁/变更管理流程,还能显著降低安全管理成 本.
漏洞会导致风险和系统故障
Microsoft 漏洞 2010 年第二季度,Microsoft 和 Adobe 这两家世界最大的软件 厂商,连续发布了多个安全更 新.Adobe 修复了通用漏洞和披 露 (CVE) 数据库中列出的 87 个漏 洞,而 Microsoft 则修复了另外 61 个 CVE.仅仅三个月内,两家软件 厂商就针对近 150 个漏洞提供了 补丁.迈克菲的研究显示,Adobe 的漏洞将持续增加,并最终超越 Microsoft 成为漏洞最多的软件厂 商.
任何软件都存在漏洞.每年,IT 部门都需要面对数以千计的通用漏洞和披露 (CVE),这些 CVE 通常涉及数以百计的服务器和数千个客户端.2009 年,仅微软就发布了 183 个 CVE,其中超 过 100 个归类为"严重".而只要漏洞存在,就会出现相应的恶意软件和网络犯罪分子. 网络犯罪分子以惊人的速度不断开发新的间谍软件,病毒,木马,蠕虫和其他恶意软件.仅 2009 年,McAfee Labs 就检测了超过 220 万个恶意软件样本,较之 2008 年的 160 万上升 了近 40%.而在漏洞和恶意软件不断增加的同时,大多数企业的 IT 部门却面临着 IT 预算日益 紧张和人员有限的窘境,这使得应对网络威胁变得更加困难. 安装补丁是防范恶意软件和网络犯罪活动的重要手段之一.但是,安装补丁存在耗时,昂贵和 难以预测等缺点,因此,大部分企业选择推迟部署补丁 .在最近的一次针对 250 名 IT 专业人 员的调查中,61% 的受访者反映其所在公司的补丁间隔为两周或两周以上.仅有 33% 的受访 者表示其所在公司及时应用了带外或非周期补丁.在发现漏洞和推出相应补丁之间的这段间隙 内,企业要面临相当大的风险. 无论您采用哪种变更管理/补丁安装流程,几乎所有企业仍然会有面临风险的重要资产.相关 案例:2010 年 9 月,美国国土安全部网络安全局(简称 NCSD,该联邦政府机构负责保护其 他机构免遭计算机入侵,并向 FAA 和白宫发布安全警报)发现其自身的系统中存在数以百计 的高风险漏洞.问题所在 NCSD 未能确保其自身的系统安装最新的软件补丁.主要的高风险 漏洞涉及未部署的应用程序,操作系统和安全软件补丁.除了 202 个高风险漏洞,US-CERT 还发现了 106 个中度风险漏洞和 363 个低风险漏洞.1 带外补丁 企业被迫频繁通过带外方式部署补丁,以修补严重漏洞.根据补丁和风险系统的级别和性质, 这种高破坏性的补丁安装方法本身往往会带来一定风险,包括意外系统故障,这会导致服务中 断,工作效率降低,IT 部门加班应对,甚至是因未进行充分测试而导致的系统崩溃.以上情况 导致的运营成本和收入流失对企业而言极具破坏性.例如,根据 ZDNet 的报告,仅 Conficker 所造成的经济损失就高达 91 亿美元.(信息来源:http://www.zdnet.com/blog/security/ confckers-estimated-economic-cost-91-billion/3207) 无论是未安装补丁的系统所带来的风险,还是频繁安装补丁所招致的高额成本,企业都需要采 取有效措施降低使用存在漏洞的系统为 IT 环境带来的持续性负担.
1. Wired Magazine,2010 年 9 月.www. wired.com/threatlevel/2010/09/us-cert/
3
白皮书

下一页