请选择 进入手机版 | 继续访问电脑版

设为首页 收藏本站
思科服务支持社区 点击关注
思科服务支持社区

  
 找回密码
 立即注册

扫一扫,访问微社区

搜索
热搜: 邮件服务器

【原创翻译】网络安全补丁管理——打破迷思,还你真相!

已有 42 次阅读2018-7-5 19:21 |个人分类:原创翻译| CSF, NIST网络安全框架, 思科, 网络安全, 补丁升级

Peter Romness – 2018年7月28

要是我们早做系统补丁,那么就轮不上恶意软件搞破坏了。每次重大漏洞发生后,媒体上全都是这种话。通常你也会想一下,确实,如果受害者为他们的系统打了补丁,就能够受到保护不被攻击。其实安全专家一直建议系统要更新升级,系统升级乃安全防范之第一要线。大家都知道,其实系统遭破坏往往都是补丁发布了有一段时间,只是没有升级修补已知的漏洞。从表面上看,使用最新的软件更新修补系统似乎是一个简单的修复。


网络安全之补丁困扰

但问题是,要进行切实有效的网络安全补丁管理,可能没想象中那么简单。为什么?让我们看看这些关键原因:

● 系统太多――如果你跟大部分IT管理人一样,经常加班忙翻天,还要定期升级成千上百台电脑,有时甚至不知道里面都装着些什么系统。这种情况下,面对这么多数不清软件的系统,更新换代这件事就变得力不从心。与此同时,切实有效的升级方案就从漏洞处悄悄溜走。

● 旧系统――可能你们公司的应用程序比较过时还是定制的那种,也许没升级过但可能也根本升级不了,因为系统早就不支持了。因为还能将就用,过时的软件就一直保留着。

● 补丁一定要测试――般来说,所有补丁都要测试,确保其运作正常不引发额外损害。补丁通常要通过生产变更操作台。您还必须在即将到来的休息时间(任何一个星期六的凌晨2点)实施它们,这可能会使您的有限资源紧张。

● 嵌入式系统――你的电脑可能是其它特定作业系统的一部分,比如说计算机控制器、运输系统或是维持企业运作的其它工具等等。大多数都是执行关键任务,要24小时运作,升级起来很麻烦,还有可能老旧的Window XP还装在这些系统上。

● 新漏洞――补丁只针对已经发现的漏洞进行开发,而且过一段时间就发现漏洞不存在了,但这个时候已经在开发、推广这种补丁。不过很快,一批新的(或潜藏的)恶意软件又在最新补丁上悄然着陆。

● 用户――其实用户的一些行为往往是招致恶意软件与数据丢失的原因。就算是受过专业的安全培训,你企业的员工也可能一不留神就泄露了消息,被人盗了密码或错误地共享信息。并且,甚至有些员工本身就动机不良。在这种情况下,补丁也没办法保护您。


如何维护网络安全?

于是,“补丁万能”这个神话被打破了。即使您能及时升级补丁,恶意软件仍然有可能是存在。正如上面的例子中看到的那样,补丁并不是万能的。为了确保企业安全,您需要以其他方式检测和阻止恶意软件。虽说种种原因显示补丁并非万能,但还是要尽最大努力升级补丁。为什么?因为整体而言,它还是安全战略的切实组成部分。

为了使您的企业保持网络安全,您应该开发一种架构方法,充分衡量企业风险并在此基础上做出明智决断。这包括确定:

● 对您的企业而言最重要的是什么?

● 哪些数据最关键?

● 你的预算有多少?

补丁还是需要升级,防止恶意软件从其它方式进入您的网络。但要根本上保证企业的网络安全,我们建议您前期使用NIST网络安全框架(CSF


简单、开放、自动化的安全性

我们思科人的建议是,您要制定战略方案,要将网络中已经建好的软件程序通通考虑进去,然后提升创新安全能力。这种创新安全能力可为企业带来更加全面的安全战略。当然我们也建议您提高网络可视性,让各种解决方案轻松发挥综合效益。这样,您可创建一种简单、开放、自动化的网络安全,以更好地保护您的企业免受不断增长的威胁。

了解“如何创建简单、开放、自动化的网络安全方法”,请见www.cisco.com/go/security

了解 “政府面临的最新网络安全威胁”,请见最新的2018年度政府网络安全报告

了解“屡获殊荣的身份服务引擎(ISE)”,请见:https://www.cisco.com/c/en/us/products/security/identity-services-engine/index.html


原创翻译,若有不妥敬请指正

阅读原文


  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分4 (1 评价)

路过

鸡蛋

鲜花

握手

雷人

评论 (0 个评论)

facelist

您需要登录后才可以评论 登录 | 立即注册

Archiver | 思科服务支持社区  

GMT+8, 2018-7-21 21:28 , Processed in 0.046319 second(s), 21 queries .

京ICP备09041801号-187

版权所有 :copyright:1992-2019 思科系统  重要声明 | 保密声明 | 隐私权政策 | 商标 |

返回顶部