IPS虚拟补丁虽好 但千万不要误用

日期: 2010-03-07 作者:Eric B. Parizo翻译:唐波 来源:TechTarget中国 英文

旧金山,RSA 2010大会上安全专家称虚拟补丁修复对网络漏洞来说可能是种有效的短期修复方式,但它不能替代对系统和应用适当地修复部署工作。

  在有关网络安全发展的小组讨论会上,汽车制造商戴姆勒公司的基础设施安全经理Peter J. Kunz很赞成使用IPS(入侵防御系统)和漏洞管理产品来对应用和系统中的漏洞进行虚拟修复,并试图阻止潜在的恶意网络流量到达那些网络的位置。

  Kunz说Daimler正考虑通过其IPS系统来实施虚拟补丁修复,它将3Com公司的TippingPoint和Redwood Shores的技术融合起来形成一种单项优势软件(best-of-breed)。

  他说,Daimler的环境中有许多旧系统的IT资产,不能简单地通过传统方式来修复其中的漏洞,所以在合适的位置设置网络补丁来阻止已知攻击,可以有效地缓解短期漏洞带来的威胁。

  Kunz说:“对我们来说,如果你有使用内嵌Windows 98或XP的自动机来组装汽车,为什么还要将这一自动机连上网络呢?它只需要访问一个来源——它的控制器,所以现在我们正考虑关闭网络连接。”

  Qualys的CTO(首席技术官)和小组成员Wolfgang Kandek称,使用他们公司的漏洞管理产品来编制网络目录的用户通常会发现超出预期量的问题。虽然最好的方式是对每个系统或应用分别进行修复,但许多企业缺乏可以同时修复多个不同问题的资源。

  Kandek说:“桌面上的问题也许能得到快速解决,但其他更为严重的问题可能还会存在,你无法很快地修复完。再或者你的软件版本很旧,很难进行更新。”

  TippingPoint的产品线管理副总裁Paul Arceneaux称,从企业内的其他部门集结开发资源来修复应用程序的漏洞可能会是另一种挑战,它将拖慢补丁修复进程。

  Arceneaux说:“如果你能通过在其上设置虚拟补丁的方式来减轻风险,会带来很大的帮助。”

  然而,Kunz称虚拟补丁也会带来一定的风险,因为虽然这么做减轻了安全漏洞带来的风险,但它们并没有真正修复这些漏洞。人们很容易设置完了就高枕无忧,虽然部署了虚拟补丁,但没有采取行动来解决问题的根源。

  另外,Kandek说,对网络拓扑结构的任何改变或配置上的任何小改动都可能会导致虚拟补丁失效,从而导致网络风险再次出现。

  Kunz指出,然而如果虚拟补丁看起来能够起效,那么在政策上可能很难重新集结资源和管理上的支持来部署真正有效的正式补丁。

  Kunz说,“问题在于应当怎样将这一信息传达给管理层。从长远来看,我们仍然需要关注固有风险。” 不能仅仅因为虚拟补丁导致IPS网络状态面板显示的是检查通过的标记就放松警惕,这个时候做好后台的修复工作同样很重要。

  Kunz说,“虚拟补丁只是为你赚到了一些时间,并不能因此增强网络环境的安全性。”

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐

  • 网络安全风险加剧,数据泄露责任谁担?

    在新的一年,随着云和移动技术的继续扩展,企业网络边界持续瓦解。扩大的受攻击面让企业面临的安全风险加剧,且数据泄露带来的损失只增不减,同时又面临着难以问责的现象。

  • 优秀的漏洞管理方案是怎样炼成的

    如今,黑客们总在试图找到访问公司内部网络和系统的新方法。黑客们一直钟情的利用企业漏洞的一种途径就是在厂商发布补丁之前找到软件中的漏洞。

  • 网络入侵防御系统全解

    现在有很多网络入侵防御系统产品,它们主要有三种形式,而本文重点介绍的作为专用硬件和软件产品的IPS,这种IPS直接部署到企业的网络,以及虚拟设备以部署到服务器内虚拟网络。

  • 备受争议的漏洞数量背后潜藏网络安全风险

    新的漏洞报告不断涌现,但信息安全行业观察家表示,这些报告提供给企业的价值越来越让人质疑,企业更应该关注风险管理,而不是漏洞数量。