Sophos端点NAC工具发现补丁问题

日期: 2008-06-17 作者:Robert Westervelt翻译:Tina Guo 来源:TechTarget中国 英文

补丁运用失败,错误配置防火墙已经缺少操作系统更新都导致很多公司的安全过失,而黑客可以利用这些过失获得重要系统的访问权限。


  这是英国恶意软件保护厂商Sophos的一项研究的结果。Sophos检查了用户的端点评估测试结果。这种工具可以在Sophos网站免费下载,在美国和其他地区有583家公司使用这种工具。


  Sophos说,有63%的公司都没有没有打补丁,大约一半的公司的防火墙没有激活。总共有81%的公司没有通过这次评估。


  这家安全厂商正在使用这种工具尝试察看网络访问控制(network access control,NAC))工具的优势。去年Sophos收购了Endforce的NAC技术。这种工具可以监控网络,扫描和隔离端点的计算机和设备。这种扫描可以决定计算机的补丁是否更新了,或者计算机上存在恶意软件。


  NAC产品管理副总Bill Emerick说,参与评估并纠正了NAC软件功能的公司可以减少安装安全补丁的时间。这样的公司可以把给系统补丁的时间从给公司一半计算机打补丁的30天,降低到给99%的计算机打补丁的7天或更少。


  他说:“如果你有200个端点参与了评估,发现只有30%通过,你就知道有问题了”.


  行业专家说,早期的使用者使用较小型的、最初的配置上比较成功。但是NAC配置的速度没有跟上当初的技术宣传。


  在最近的NAC市场报告中,Forrester Research Inc.的首要分析师和研究室主任Robert Whiteley说,现在正是应用更广泛配置的时间。他说,混合配置可以解决移动设备不断增长的需求,并保护网络不受到用户、供应商和合作商尝试链接到他们的计算机上而引起的入侵。Forrester最近的一项调查也显示采用这种技术的兴趣地增加。37%的回应者已经采用了NAC,另外的18%说他们计划在明年采用。


  Sophos的Emerick说通过端点评估工具,公司可以快速认识到他们正在收到大量的风险,因为有没打补丁的计算机连接到网络上。这种工具的结果显示端点上上58%的计算机没有及时打补丁,39%错失了微软办公软件的补丁,21%错失了IE的补丁。Emerick说,很多计算机也没有为媒体播放器和flash播放器更新。


  他说:“通常我们可以看到,当他们内部采用了NAC后,用户的评估就全面得多了。”

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

翻译

Tina Guo
Tina Guo

相关推荐