IPS虛擬補丁雖好 但也不要誤用
IPS虛擬補丁可以說在“補丁”界里算是強者,但IPS虛擬補丁雖好 也不要誤用,RSA 2010大會上安全專家稱虛擬補丁修復對網絡漏洞來說可能是種有效的短期修復方式,但它不能替代對系統和應用適當地修復部署工作。
關鍵詞:虛擬補丁 RSA 2010大會 IPS 漏洞管理 網絡安全風險
正在加載數據...
舊金山,RSA 2010大會上安全專家稱虛擬補丁修復對網絡漏洞來說可能是種有效的短期修復方式,但它不能替代對系統和應用適當地修復部署工作。
在有關網絡安全發展的小組討論會上,汽車制造商戴姆勒公司的基礎設施安全經理Peter J. Kunz很贊成使用IPS(入侵防御系統)和漏洞管理產品來對應用和系統中的漏洞進行虛擬修復,并試圖阻止潛在的惡意網絡流量到達那些網絡的位置。
Kunz說Daimler正考慮通過其IPS系統來實施虛擬補丁修復,它將3Com公司的TippingPoint和Redwood Shores的技術融合起來形成一種單項優勢軟件(best-of-breed)。
他說,Daimler的環境中有許多舊系統的IT資產,不能簡單地通過傳統方式來修復其中的漏洞,所以在合適的位置設置網絡補丁來阻止已知攻擊,可以有效地緩解短期漏洞帶來的威脅。
Kunz說:“對我們來說,如果你有使用內嵌Windows 98或XP的自動機來組裝汽車,為什么還要將這一自動機連上網絡呢?它只需要訪問一個來源——它的控制器,所以現在我們正考慮關閉網絡連接。”
Qualys的CTO(首席技術官)和小組成員Wolfgang Kandek稱,使用他們公司的漏洞管理產品來編制網絡目錄的用戶通常會發現超出預期量的問題。雖然最好的方式是對每個系統或應用分別進行修復,但許多企業缺乏可以同時修復多個不同問題的資源。
Kandek說:“桌面上的問題也許能得到快速解決,但其他更為嚴重的問題可能還會存在,你無法很快地修復完。再或者你的軟件版本很舊,很難進行更新。”
TippingPoint的產品線管理副總裁Paul Arceneaux稱,從企業內的其他部門集結開發資源來修復應用程序的漏洞可能會是另一種挑戰,它將拖慢補丁修復進程。
Arceneaux說:“如果你能通過在其上設置虛擬補丁的方式來減輕風險,會帶來很大的幫助。”
然而,Kunz稱虛擬補丁也會帶來一定的風險,因為雖然這么做減輕了安全漏洞帶來的風險,但它們并沒有真正修復這些漏洞。人們很容易設置完了就高枕無憂,雖然部署了虛擬補丁,但沒有采取行動來解決問題的根源。
另外,Kandek說,對網絡拓撲結構的任何改變或配置上的任何小改動都可能會導致虛擬補丁失效,從而導致網絡風險再次出現。
Kunz指出,然而如果虛擬補丁看起來能夠起效,那么在政策上可能很難重新集結資源和管理上的支持來部署真正有效的正式補丁。
Kunz說,“問題在于應當怎樣將這一信息傳達給管理層。從長遠來看,我們仍然需要關注固有風險。” 不能僅僅因為虛擬補丁導致IPS網絡狀態面板顯示的是檢查通過的標記就放松警惕,這個時候做好后臺的修復工作同樣很重要。
Kunz說,“IPS虛擬補丁只是為你賺到了一些時間,并不能因此增強網絡環境的安全性。”
【編輯推薦】
- Blue Coat擴充WebFilter數據庫 抵御Web威脅
- 抵御IOS漏洞攻擊 保障路由器安全
- Blue Coat與IBM加強合作 提供前沿防御抵御Web威脅
- 利用ASP.NET的內置功能抵御Web攻擊
- 看三層交換機的安全策略如何抵御網絡病毒
