查看信息图表:防范安全漏洞:虚拟补丁程序如何保护企业
漏洞可能对组织的底线产生不利影响。 他们还可能冒着个人身份信息(PII)隐私权的风险,一旦受到损害,可能会给现实生活带来后果。 它们不仅破坏公司的声誉,而且破坏存储和管理此敏感数据的基础架构的完整性。
Equifax数据泄露就是一个很好的例子。 通过在其应用程序框架中利用漏洞(CVE-2017-5638),攻击者获得了对其网络和系统的未经授权的访问。 这次攻击暴露了1.455亿公民和1,520万英国客户的个人身份信息,造成的财务损失预计将达到4.39亿美元。
实际上,单个,易受攻击的端点,网络,服务器或应用程序有时才足以影响数百万。 Shellshock,Heartbleed,Poodle和EternalBlue只是臭名昭著的一些安全漏洞,这些漏洞为窃取数据的恶意软件和其他攻击敞开了大门。 数量不胜枚举—实际上,2017年报告了1,522个公开报告的漏洞。其中,通过趋势科技的零时差计划(ZDI)披露的929个漏洞的严重性被评为“严重”或“严重”。
[年中安全摘要:2018年上半年披露了202个监控和数据采集(SCADA)中的漏洞]
修补程序可大大降低企业受到这些威胁的风险。 但是,对于许多组织来说,这仍然是一个长期的挑战。 实际上,被调查的组织平均仅花费197天来识别数据泄露。 监视物联网(IoT)设备和工业物联网(IIoT)系统的任务增加了防止数据泄露的能力。 IT和安全团队可能还发现,即使在几乎没有可能的情况下,要为所有漏洞下载,测试和部署补丁程序也很艰巨,同时还要保持网关,端点,网络和服务器的正常运行。
零日攻击日益打击企业。 但是,紧急/带外修补和虚拟化等紧急对策可能会导致运营停机和额外的开销。 还存在合规性问题,例如欧盟通用数据保护条例(GDPR)可能会处以高额罚款或支付卡行业(PCI)的严格补丁要求。
[阅读:2017年的显着漏洞和漏洞] 为什么企业需要更长的时间来应用补丁
供应商通常会修补漏洞,尤其是在被视为严重漏洞时。 但是,并非所有组织和用户都应用它们或立即应用它们,并且IT人员经常处于不断变化的状态。 每个组织平均要花30天以上的时间来修补标准操作系统和应用程序,而要花上几个月甚至几年的时间来修补更复杂的业务应用程序和系统。 正常运行时间保存。 IT人员可能会犹豫不决,因为关键业务服务器处于脱机状态时可能涉及停机时间。 降低成本。 从旧系统中迁移和替换旧系统或升级内部开发的应用程序可能既昂贵又耗时。 实际上,IT团队会犹豫不决,以修复或替换仍然可用的某些版本,无论其版本如何。
这些挑战可能使企业面临网络,系统,端点和安全策略受损,个人数据和关键任务数据暴露以及最终声誉受损和财务损失等风险。 解决这些问题需要正确的工具。 虚拟补丁之类的技术可以通过屏蔽已知和未知漏洞来帮助补充现有的补丁管理流程。 虚拟补丁程序是一种无代理的紧急安全工具,企业可以使用它来快速修复受影响的服务器和端点上的漏洞。
[阅读:修补问题及其解决方法] 组织如何从虚拟补丁中受益 通过将虚拟补丁程序从单个虚拟机(VM)卸载到单个安全虚拟设备,可以实现更高的整合。 通过消除同时修补带来的安全风暴和资源争用来提高性能。 通过消除用于虚拟修补的代理,以及无需配置和更新每个代理,可以提高可管理性。 通过为由专用安全设备协调的新VM提供即时保护来增强安全性。
在我们的信息图表中,了解虚拟补丁如何帮助提供针对漏洞和漏洞的即时保护,而又不会造成成本和停机时间:防范安全漏洞:虚拟补丁如何保护企业。
趋势科技™趋势科技服务器深度安全防护系统解决方案提供了虚拟补丁程序,可保护服务器和端点免受威胁滥用关键应用程序漏洞的威胁。 趋势科技™TippingPoint®系统通过DigitalVaccine™过滤器针对网络可利用的漏洞提供虚拟补丁和广泛的零日保护。 趋势科技™Deep Discovery™解决方案可通过专门的引擎,自定义沙盒以及在整个攻击生命周期中实现无缝关联,利用漏洞利用和其他类似威胁,对攻击进行检测,深入分析和主动响应,从而即使在没有威胁的情况下也能检测到威胁 任何引擎或模式更新。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢