虚拟补丁是端点安全的关键,尤其在应对如熊猫烧香、KB958644和WannaCry等重大漏洞时。它们解决了老旧系统无法更新、业务中断和更新成本高等问题,通过控制系统的输入输出防止攻击,无需中断应用程序和业务。趋势科技和安华金和等厂商在web应用和数据库领域应用虚拟补丁技术,提供高效且不影响系统稳定性的安全防护。
如果说网络之战在于端点,那么虚拟补丁就是端点安全防护中极为轻量级但又高效的方式。那么我们从什么时候开始意识到漏洞补丁的重要性的呢?虚拟补丁能够解决什么问题呢?
回顾历史
2007年,“熊猫烧香”的年代。那时候,国内运维真正开始意识到漏洞补丁的重要性。
2008年,KB958644(2008年最大的安全漏洞,影响包括Windows XP SP3、Windows 2000、Windows Server 2003、 Windows Vista等几乎所有主流操作系统。黑客可以利用此漏洞发动大规模远程攻击,实际效果可与“冲击波”、“震荡波”等病毒类似),这时候认识到安全保护除了杀毒软件,补丁防护也同样重要。
2017年,WannaCry漏洞出现,此时意识到漏洞治理的重要性。
现有数据表明,安全牛对国内200位CSO读者的调查中,有26%的受访者表示,由于未及时修补漏洞,蒙受了巨大的安全损失。而预防、检测、修复漏洞成为了企业安全管理的重要环节。
在过去,存在老旧系统无补丁更新、补丁更新导致业务中断、传统更新技术更新率不足、更新周期过长导致维护成本增加等等问题。这时虚拟补丁的出现,解决了这些问题。
虚拟补丁(Virtual Patch)
虚拟补丁技术是通过控制所保护系统的输入输出,防止对系统的漏洞攻击行为的技术。也就是说能够在不中断应用程序和业务运营的情
最低0.47元/天 解锁文章
扫一扫
8039
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
