【TechTarget中国原创】补丁运用失败，错误配置防火墙已经缺少操作系统更新都导致很多公司的安全过失，而黑客可以利用这些过失获得重要系统的访问权限。

　　这是英国恶意软件保护厂商Sophos的一项研究的结果。Sophos检查了用户的端点评估测试结果。这种工具可以在Sophos网站免费下载，在美国和其他地区有583家公司使用这种工具。

　　Sophos说，有63%的公司都没有没有打补丁，大约一半的公司的防火墙没有激活。总共有81%的公司没有通过这次评估。

　　这家安全厂商正在使用这种工具尝试察看网络访问控制（network access control，NAC)）工具的优势。去年Sophos收购了Endforce的NAC技术。这种工具可以监控网络，扫描和隔离端点的计算机和设备。这种扫描可以决定计算机的补丁是否更新了，或者计算机上存在恶意软件。

　　NAC产品管理副总Bill Emerick说，参与评估并纠正了NAC软件功能的公司可以减少安装安全补丁的时间。这样的公司可以把给系统补丁的时间从给公司一半计算机打补丁的30天，降低到给99%的计算机打补丁的7天或更少。

　　他说：“如果你有200个端点参与了评估，发现只有30%通过，你就知道有问题了”.

　　行业专家说，早期的使用者使用较小型的、最初的配置上比较成功。但是NAC配置的速度没有跟上当初的技术宣传。

　　在最近的NAC市场报告中，Forrester Research Inc.的首要分析师和研究室主任Robert Whiteley说，现在正是应用更广泛配置的时间。他说，混合配置可以解决移动设备不断增长的需求，并保护网络不受到用户、供应商和合作商尝试链接到他们的计算机上而引起的入侵。Forrester最近的一项调查也显示采用这种技术的兴趣地增加。37%的回应者已经采用了NAC，另外的18%说他们计划在明年采用。

　　Sophos的Emerick说通过端点评估工具，公司可以快速认识到他们正在收到大量的风险，因为有没打补丁的计算机连接到网络上。这种工具的结果显示端点上上58%的计算机没有及时打补丁，39%错失了微软办公软件的补丁，21%错失了IE的补丁。Emerick说，很多计算机也没有为媒体播放器和flash播放器更新。

　　他说：“通常我们可以看到，当他们内部采用了NAC后，用户的评估就全面得多了。”