日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關咨詢
選擇下列產品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關閉右側工具欄

新聞中心

這里有您想知道的互聯(lián)網營銷解決方案
IPS虛擬補丁雖好企業(yè)網管員可不要貪用

舊金山,RSA 2010大會上安全專家稱虛擬補丁修復對網絡漏洞來說可能是種有效的短期修復方式,但它不能替代對系統(tǒng)和應用適當?shù)匦迯筒渴鸸ぷ鳌?/p>

創(chuàng)新互聯(lián)專業(yè)為企業(yè)提供長海網站建設、長海做網站、長海網站設計、長海網站制作等企業(yè)網站建設、網頁設計與制作、長海企業(yè)網站模板建站服務,10余年長海做網站經驗,不只是建網站,更提供有價值的思路和整體網絡服務。

在有關網絡安全發(fā)展的小組討論會上,汽車制造商戴姆勒公司的基礎設施安全經理Peter J. Kunz很贊成使用IPS(入侵防御系統(tǒng))和漏洞管理產品來對應用和系統(tǒng)中的漏洞進行虛擬修復,并試圖阻止?jié)撛诘膼阂饩W絡流量到達那些網絡的位置。

Kunz說Daimler正考慮通過其IPS系統(tǒng)來實施虛擬補丁修復,它將3Com公司的TippingPoint和Redwood Shores的技術融合起來形成一種單項優(yōu)勢軟件(best-of-breed)。

他說,Daimler的環(huán)境中有許多舊系統(tǒng)的IT資產,不能簡單地通過傳統(tǒng)方式來修復其中的漏洞,所以在合適的位置設置網絡補丁來阻止已知攻擊,可以有效地緩解短期漏洞帶來的威脅。

Kunz說:“對我們來說,如果你有使用內嵌Windows 98或XP的自動機來組裝汽車,為什么還要將這一自動機連上網絡呢?它只需要訪問一個來源——它的控制器,所以現(xiàn)在我們正考慮關閉網絡連接。”

Qualys的CTO(首席技術官)和小組成員Wolfgang Kandek稱,使用他們公司的漏洞管理產品來編制網絡目錄的用戶通常會發(fā)現(xiàn)超出預期量的問題。雖然最好的方式是對每個系統(tǒng)或應用分別進行修復,但許多企業(yè)缺乏可以同時修復多個不同問題的資源。

Kandek說:“桌面上的問題也許能得到快速解決,但其他更為嚴重的問題可能還會存在,你無法很快地修復完。再或者你的軟件版本很舊,很難進行更新?!?/p>

TippingPoint的產品線管理副總裁Paul Arceneaux稱,從企業(yè)內的其他部門集結開發(fā)資源來修復應用程序的漏洞可能會是另一種挑戰(zhàn),它將拖慢補丁修復進程。

Arceneaux說:“如果你能通過在其上設置虛擬補丁的方式來減輕風險,會帶來很大的幫助?!?/p>

然而,Kunz稱虛擬補丁也會帶來一定的風險,因為雖然這么做減輕了安全漏洞帶來的風險,但它們并沒有真正修復這些漏洞。人們很容易設置完了就高枕無憂,雖然部署了虛擬補丁,但沒有采取行動來解決問題的根源。

另外,Kandek說,對網絡拓撲結構的任何改變或配置上的任何小改動都可能會導致虛擬補丁失效,從而導致網絡風險再次出現(xiàn)。

Kunz說,“問題在于應當怎樣將這一信息傳達給管理層。從長遠來看,我們仍然需要關注固有風險。” 不能僅僅因為虛擬補丁導致IPS網絡狀態(tài)面板顯示的是檢查通過的標記就放松警惕,這個時候做好后臺的修復工作同樣很重要。

Kunz說,“問題在于應當怎樣將這一信息傳達給管理層。從長遠來看,我們仍然需要關注固有風險。” 不能僅僅因為虛擬補丁導致IPS網絡狀態(tài)面板顯示的是檢查通過的標記就放松警惕,這個時候做好后臺的修復工作同樣很重要。

Kunz說,“虛擬補丁只是為你賺到了一些時間,并不能因此增強網絡環(huán)境的安全性?!?


分享文章:IPS虛擬補丁雖好企業(yè)網管員可不要貪用
分享鏈接:http://m.5511xx.com/article/dphceis.html