Peter Romness –
“要是我们早做系统补丁,那么就轮不上恶意软件搞破坏了。”每次重大漏洞发生后,媒体上全都是这种话。通常你也会想一下,确实,如果受害者为他们的系统打了补丁,就能够受到保护不被攻击。其实安全专家一直建议系统要更新升级,系统升级乃安全防范之第一要线。大家都知道,其实系统遭破坏往往都是补丁发布了有一段时间,只是没有升级修补已知的漏洞。从表面上看,使用最新的软件更新修补系统似乎是一个简单的修复。
网络安全之补丁困扰
但问题是,要进行切实有效的网络安全补丁管理,可能没想象中那么简单。为什么?让我们看看这些关键原因:
● 系统太多――如果你跟大部分IT管理人一样,经常加班忙翻天,还要定期升级成千上百台电脑,有时甚至不知道里面都装着些什么系统。这种情况下,面对这么多数不清软件的系统,更新换代这件事就变得力不从心。与此同时,切实有效的升级方案就从漏洞处悄悄溜走。
● 旧系统――可能你们公司的应用程序比较过时还是定制的那种,也许没升级过但可能也根本升级不了,因为系统早就不支持了。因为还能将就用,过时的软件就一直保留着。
● 补丁一定要测试――般来说,所有补丁都要测试,确保其运作正常不引发额外损害。补丁通常要通过生产变更操作台。您还必须在即将到来的休息时间(任何一个星期六的凌晨2点)实施它们,这可能会使您的有限资源紧张。
● 嵌入式系统――你的电脑可能是其它特定作业系统的一部分,比如说计算机控制器、运输系统或是维持企业运作的其它工具等等。大多数都是执行关键任务,要24小时运作,升级起来很麻烦,还有可能老旧的Window XP还装在这些系统上。
● 新漏洞――补丁只针对已经发现的漏洞进行开发,而且过一段时间就发现漏洞不存在了,但这个时候已经在开发、推广这种补丁。不过很快,一批新的(或潜藏的)恶意软件又在最新补丁上悄然着陆。
● 用户――其实用户的一些行为往往是招致恶意软件与数据丢失的原因。就算是受过专业的安全培训,你企业的员工也可能一不留神就泄露了消息,被人盗了密码或错误地共享信息。并且,甚至有些员工本身就动机不良。在这种情况下,补丁也没办法保护您。
如何维护网络安全?
于是,“补丁万能”这个神话被打破了。即使您能及时升级补丁,恶意软件仍然有可能是存在。正如上面的例子中看到的那样,补丁并不是万能的。为了确保企业安全,您需要以其他方式检测和阻止恶意软件。虽说种种原因显示补丁并非万能,但还是要尽最大努力升级补丁。为什么?因为整体而言,它还是安全战略的切实组成部分。
为了使您的企业保持网络安全,您应该开发一种架构方法,充分衡量企业风险并在此基础上做出明智决断。这包括确定:
● 对您的企业而言最重要的是什么?
● 哪些数据最关键?
● 你的预算有多少?
补丁还是需要升级,防止恶意软件从其它方式进入您的网络。但要根本上保证企业的网络安全,我们建议您前期使用NIST网络安全框架(CSF)。
简单、开放、自动化的安全性
我们思科人的建议是,您要制定战略方案,要将网络中已经建好的软件程序通通考虑进去,然后提升创新安全能力。这种创新安全能力可为企业带来更加全面的安全战略。当然我们也建议您提高网络可视性,让各种解决方案轻松发挥综合效益。这样,您可创建一种简单、开放、自动化的网络安全,以更好地保护您的企业免受不断增长的威胁。
了解“如何创建简单、开放、自动化的网络安全方法”,请见www.cisco.com/go/security。
了解 “政府面临的最新网络安全威胁”,请见最新的2018年度政府网络安全报告。
了解“屡获殊荣的身份服务引擎(ISE)”,请见:https://www.cisco.com/c/en/us/products/security/identity-services-engine/index.html。
原创翻译,若有不妥敬请指正
1 评论
