虽然市面上有专门用于自动下载和安装系统和软件更新的技术,但即使在那些已经部署客户端系统管理工具的企业中也很少被应用。根据市场调研公司B2B International的一项调查显示,全球仅有35%的企业部署了自动安装更新技术。另一方面,网络罪犯经常会利用过时软件中包含的未修补漏洞入侵企业的IT基础设施。
网络罪犯经常会使用一种名为漏洞利用程序的工具实现自己的攻击目的。漏洞利用程序是一种恶意对象,能够利用操作系统和应用程序中的漏洞感染计算机。这些漏洞利用程序经常被用来针对企业发动攻击,因为即使企业安全解决方案也很难全部检测和清除这些恶意对象。而消除这些漏洞隐患的一个有效办法是尽快安装软件更新。但是,对于很多企业来说,在大量工作站上快速安装更新并不容易。
2012年11月,B2B International对来自全球不同企业的超过5,000名高级IT管理人员进行了一项调查,其中包含不同企业对于自动更新安装技术的使用情况。调查结果令人吃惊,即使在那些已经部署了客户端管理系统的企业,也只有35%会使用自动更新安装技术。
更新通常能够增强软件的性能和稳定性,但是从安全角度来看,其重要性更甚。更新能够消除软件或系统中的安全漏洞,而这些安全漏洞能够让网络罪犯入侵和感染企业网络。所以,安装更新的速度同安装更新本身的重要性一样。IT部门越早修复企业工作站中的软件漏洞,网络罪犯利用这些漏洞发动攻击成功的可能性越小。通常,网络罪犯会选择最常见的软件做为攻击载体。根据国际知名安全厂商卡巴斯基实验室的数据,Java是网络罪犯最常使用的攻击载体。2012年,有超过50%的漏洞利用程序均针对Java这一平台。而排名第二位的是Adobe Acrobat Reader,其比例为28%。由于企业工作站中对一些软件都进行了标准安装,所以企业中不仅是某几台计算机容易遭受攻击,而是大多数计算机都面临被攻击风险。
为了确保能及时和定期下载和安装更新,可以采取IT人员手动安装的办法。这对于人力的需求很大,而且需要在每台计算机和每次更新后都进行手动安装。这种方式成本既高,而且还很不可靠。但是,如果完全忽视这一问题,企业的安全将变得非常薄弱,甚至给企业造成严重损失。所以,为企业部署一款专门的自动化更新工具是更为合理和有效的解决方案。
据此,专业安全厂商的主要产品均整合了能够检测操作系统和应用程序所包含漏洞的工具。公司最新的旗舰版企业安全解决方案——卡巴斯基网络安全解决方案整合了两项专有技术解决这一难题,分别为漏洞评估和补丁管理系统。漏洞评估技术能够对企业工作站中的漏洞进行检测和归类,而补丁管理技术则能够集中管理软件更新。这两项技术结合在一起,能够确保漏洞被及时修补,大幅提升企业IT安全水平。这两项技术的优势包括全自动化,能够详细报告系统中包含漏洞和已经安装的更新。此外,该产品使用多个漏洞数据库,包括卡巴斯基实验室自己的数据库,能够让企业IT部门了解最新的和罕见的漏洞。使用卡巴斯基网络安全解决方案,企业的安全管理人员能够很容易发现企业软件基础设施中的薄弱点,并采取相应措施,这一过程甚至无需离开自己的工作站。
网友评论