創建第三方安全策略以防止軟件被利用
作者:Nick Lewis
本文解釋了企業應該對第三方軟件漏洞給予重視的原因,并給出了一些應對建議。
問:據Secunia稱,第三方軟件漏洞造成了現在大多數用戶計算機的主要缺陷。企業應該多重視第三方軟件漏洞呢?另外,在修補這些漏洞時企業是否受到第三方供應商的限制?
答:Secunia ApS一直在用它的Personal Software Inspector(PSI)和Corporate Software Inspector(CSI)來跟蹤和掃描Windows系統易受感染的軟件。Secunia能確定過時的或易受感染的軟件(傳統的補丁或升級可以阻止攻擊或修復漏洞)。Secunia在其2010年上半年報告中指出第三方程序(不是由微軟直接支持的程序)漏洞在持續增加,這些漏洞比安裝在系統上的微軟軟件所能掃描的漏洞要多。
企業應該加強對第三方軟件補丁修復的重視,增加在補丁和系統管理產品上的投資,從而使他們能夠對組織中所使用的軟件進行更新。隨著網絡和操作系統安全性的提高,犯罪份子也一直在提升網絡堆棧——脫離操作系統——來進行攻擊。企業還應該重視修復Windows補丁,開發管理微軟補丁的流程。一般,企業并沒有很重視修復第三方軟件。因此,犯罪分子開始利用第三方軟件的漏洞來實施攻擊。企業需要創建第三方安全策略來應對這些威脅,甚至要添加額外的管理系統,以整合第三方產品修復到他們已有的流程中。
在修復這些漏洞和防止軟件利用方面,企業受到第三方供應商的支配,但也受到微軟的支配。企業應當以同樣的高標準(他們對微軟的要求)來要求他們的軟件供應商,還應該讓他們的供應商知道他們需要安全的軟件,如果供應商的產品不能滿足這方面的要求,他們將轉向其他更安全的產品。
【編輯推薦】
責任編輯:許鳳麗
來源:
TechTarget中國
