白皮书
借助虚拟补丁保护重要资产
借助前瞻性威胁防护,关闭"漏洞时间窗"
白皮书
借助虚拟补丁保护重要资产
目录
漏洞会导致风险和系统故障 带外补丁 变更管理方法 被动式变更管理 前瞻性变更管理 虚拟补丁 迈克菲虚拟补丁解决方案:分层安全风险管理 McAfee Network Security Platform McAfee Vulnerability Manager McAfee Risk Advisor 部署选项 虚拟补丁(分步指南) 为什么迈克菲值得信赖 3 3 4 4 4 4 5 5 5 6 7 8 11
白皮书
借助虚拟补丁保护重要资产
IT 部门对于预算不足,人员编制不足和缺乏 IT 安全专业知识的情况已经习以为常.令 人遗憾的是,IT 部门也早已习惯了未安装补丁,存在漏洞的基础设施以及会导致高业务 风险和成本的未经优化的安全保护. 借助前瞻性威胁覆盖,自动漏洞扫描和风险可视化,虚拟补丁是一种可扩展,经济高 效的重要资产保护方法.除了增强您的补丁/变更管理流程,还能显著降低安全管理成 本.
漏洞会导致风险和系统故障
Microsoft 漏洞 2010 年第二季度,Microsoft 和 Adobe 这两家世界最大的软件 厂商,连续发布了多个安全更 新.Adobe 修复了通用漏洞和披 露 (CVE) 数据库中列出的 87 个漏 洞,而 Microsoft 则修复了另外 61 个 CVE.仅仅三个月内,两家软件 厂商就针对近 150 个漏洞提供了 补丁.迈克菲的研究显示,Adobe 的漏洞将持续增加,并最终超越 Microsoft 成为漏洞最多的软件厂 商.
任何软件都存在漏洞.每年,IT 部门都需要面对数以千计的通用漏洞和披露 (CVE),这些 CVE 通常涉及数以百计的服务器和数千个客户端.2009 年,仅微软就发布了 183 个 CVE,其中超 过 100 个归类为"严重".而只要漏洞存在,就会出现相应的恶意软件和网络犯罪分子. 网络犯罪分子以惊人的速度不断开发新的间谍软件,病毒,木马,蠕虫和其他恶意软件.仅 2009 年,McAfee Labs 就检测了超过 220 万个恶意软件样本,较之 2008 年的 160 万上升 了近 40%.而在漏洞和恶意软件不断增加的同时,大多数企业的 IT 部门却面临着 IT 预算日益 紧张和人员有限的窘境,这使得应对网络威胁变得更加困难. 安装补丁是防范恶意软件和网络犯罪活动的重要手段之一.但是,安装补丁存在耗时,昂贵和 难以预测等缺点,因此,大部分企业选择推迟部署补丁 .在最近的一次针对 250 名 IT 专业人 员的调查中,61% 的受访者反映其所在公司的补丁间隔为两周或两周以上.仅有 33% 的受访 者表示其所在公司及时应用了带外或非周期补丁.在发现漏洞和推出相应补丁之间的这段间隙 内,企业要面临相当大的风险. 无论您采用哪种变更管理/补丁安装流程,几乎所有企业仍然会有面临风险的重要资产.相关 案例:2010 年 9 月,美国国土安全部网络安全局(简称 NCSD,该联邦政府机构负责保护其 他机构免遭计算机入侵,并向 FAA 和白宫发布安全警报)发现其自身的系统中存在数以百计 的高风险漏洞.问题所在 NCSD 未能确保其自身的系统安装最新的软件补丁.主要的高风险 漏洞涉及未部署的应用程序,操作系统和安全软件补丁.除了 202 个高风险漏洞,US-CERT 还发现了 106 个中度风险漏洞和 363 个低风险漏洞.1 带外补丁 企业被迫频繁通过带外方式部署补丁,以修补严重漏洞.根据补丁和风险系统的级别和性质, 这种高破坏性的补丁安装方法本身往往会带来一定风险,包括意外系统故障,这会导致服务中 断,工作效率降低,IT 部门加班应对,甚至是因未进行充分测试而导致的系统崩溃.以上情况 导致的运营成本和收入流失对企业而言极具破坏性.例如,根据 ZDNet 的报告,仅 Conficker 所造成的经济损失就高达 91 亿美元.(信息来源:http://www.zdnet.com/blog/security/ confckers-estimated-economic-cost-91-billion/3207) 无论是未安装补丁的系统所带来的风险,还是频繁安装补丁所招致的高额成本,企业都需要采 取有效措施降低使用存在漏洞的系统为 IT 环境带来的持续性负担.
1. Wired Magazine,2010 年 9 月.www. wired.com/threatlevel/2010/09/us-cert/
3
白皮书
- office20032007补丁 > 借助虚拟补丁保护重要资产
-
借助虚拟补丁保护重要资产
下载该文档 文档格式:PDF 更新时间:2011-03-01 下载次数:0 点击次数:2文档基本属性 文档语言: Simplified Chinese 文档格式: pdf 文档作者: 中国人力资源开发研究会会员部 关键词: 主题: 备注: 点击这里显示更多文档属性 经理: 单位: nankai U 分类: 创建时间: 上次保存者: 修订次数: 编辑时间: 文档创建者: 修订: 加密标识: 幻灯片: 段落数: 字节数: 备注: 演示格式: 上次保存时间:
- 下载地址 (推荐使用迅雷下载地址,速度快,支持断点续传)
- PDF格式下载
- 更多文档...
-
上一篇:2007年年报表软件补丁说明
下一篇:中共台州市委宣传部
点击查看更多关于office20032007补丁的相关文档
- 您可能感兴趣的
- 20032007兼容补丁 20032007兼容包 word20032007 20032007兼容 20032007 20032007转换 office2007补丁 office2003补丁 office补丁 office2007兼容补丁
- 大家在找
-
- · 小学编制语文教材教法
- · 质量守恒定律视频
- · 员工晋升仪式ppt模板
- · 主成分分析法
- · 400kva箱式变压器
- · 伊朗的金融货币危机
- · org.w3c.dom.node
- · 网页游戏大全网站
- · 数字逻辑课程论文
- · 2012四川高考考试大纲
- · 松下plc编程电缆
- · demo.xinshangmeng
- · 矿井供电论文
- · 邢台蓝天幼儿园张璐
- · 会计基础考题
- · 女尸解剖视频
- · 滁州c1理论模拟考试
- · akb48最新综艺节目
- · 教育部高职高专网
- · proe标准件库
- · 百度中文搜索风云榜
- · 艾森娜的奇迹任务
- · 课题3制取氧气ppt
- · 别克凯越2011款炫红
- · 金正日的腐败生活图片
- · 大一新闻学概论试题
- · 澳门酒店预定
- · 中兴n760刷机包下载
- · 江苏南通海门房价
- · 虚拟示波器模块下载
- 赞助商链接