问:据Secunia称,第三方软件漏洞造成了现在大多数用户计算机的主要缺陷。企业应该多重视第三方软件漏洞呢?另外,在修补这些漏洞时企业是否受到第三方供应商的限制? 答:Secunia ApS一直在用它的Personal Software Inspector(PSI)和Corporate Software Inspector(CSI)来跟踪和扫描Windows系统易受感染的软件。Secunia能确定过时的或易受感染的软件(传统的补丁或升级可以阻止攻击或修复漏洞)。Secunia在其2010年上半年报告中指出第三方程序(不是由微软直接支持的程序)漏洞在持续增加,这些漏洞比安装在系统上的微软软件……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
问:据Secunia称,第三方软件漏洞造成了现在大多数用户计算机的主要缺陷。企业应该多重视第三方软件漏洞呢?另外,在修补这些漏洞时企业是否受到第三方供应商的限制?
答:Secunia ApS一直在用它的Personal Software Inspector(PSI)和Corporate Software Inspector(CSI)来跟踪和扫描Windows系统易受感染的软件。Secunia能确定过时的或易受感染的软件(传统的补丁或升级可以阻止攻击或修复漏洞)。Secunia在其2010年上半年报告中指出第三方程序(不是由微软直接支持的程序)漏洞在持续增加,这些漏洞比安装在系统上的微软软件所能扫描的漏洞要多。
企业应该加强对第三方软件补丁修复的重视,增加在补丁和系统管理产品上的投资,从而使他们能够对组织中所使用的软件进行更新。随着网络和操作系统安全性的提高,犯罪份子也一直在提升网络堆栈——脱离操作系统——来进行攻击。企业还应该重视修复Windows补丁,开发管理微软补丁的流程。一般,企业并没有很重视修复第三方软件。因此,犯罪分子开始利用第三方软件的漏洞来实施攻击。企业需要创建第三方安全策略来应对这些威胁,甚至要添加额外的管理系统,以整合第三方产品修复到他们已有的流程中。
在修复这些漏洞和防止软件利用方面,企业受到第三方供应商的支配,但也受到微软的支配。企业应当以同样的高标准(他们对微软的要求)来要求他们的软件供应商,还应该让他们的供应商知道他们需要安全的软件,如果供应商的产品不能满足这方面的要求,他们将转向其他更安全的产品。
翻译
相关推荐
-
评估厂商安全策略:你应该关注这五个问题
网络空间的动态特性要求安全策略适应这一趋势。很多安全损害首先是由于针对厂商的攻击引起的,所有企业必须解决与厂商有关的网络威胁。评估厂商的安全策略是一种确保数据安全性的合理方法。
-
将平板电脑用于工作合适吗?安全问题怎么解决?
平板电脑是不是不如笔记本电脑安全呢?我在为我的公司制定设备安全策略,是否应该禁用平板?或者采取特定的平板安全策略来限制特定厂商/OS的平板设备的使用?
-
手把手教你实现有效的漏洞评估
要想使漏洞评估更有成效,强健的安全策略就应当将漏洞对业务的影响、企业的总体安全策略、漏洞评估的结果联系起来。在本文中,详述了为确保有效性,漏洞评估应遵循的步骤。
-
网络透明是企业实现更高安全性的诀窍
更大更多样化的网络意味着攻击者有了更大的攻击面。对此,现在的网络专业人士必须更新其安全政策来应对新的漏洞以及响应不可避免的攻击。但首先,他们需要对其网络有着清晰的视图。