在当今繁忙的IT网络中,总是有新的安全病毒侵袭,因而,补丁管理成了一个最基本的管理任务。有些公司在遭受攻击之前不会采取任何措施保护自己,而另外一些公司却尽可能多的考虑是不是该打补丁了。
为网络打补丁分为两步:第一是扫描机器,看缺少什么补丁;第二是在补丁发布的第一时间就为自己的系统打上。使用自动补丁管理解决方案是防患于未然的最好方式,微软每月的第一个星期二都会发布安全威胁,自动方案可以及时把自己保护起来。并且,节省网络带宽并能远程打上补丁对于当今的组织机构来说,也使之受益不少。
要确定什么时候打什么样的补丁,是企业面临的最具争议性的话题之一。于美国芝加哥召开的一个信息安全决策大会(Information Security Decisions conference)上的专家研讨会上,专家们说,逐渐减小的漏洞公布和攻击发起之间的时间间隔,使得分析最易遭受最先攻击的地方并为之打上补丁这个问题显得至关重要。
一个典型的例子就是,“红色代码(Code Red)”病毒从发现起仅仅经过9个小时,就感染了25万多台系统。最初的红色代码是对白宫网站服务器的拒绝服务攻击。后来的红色代码二(Code Red II)发生了变化,攻击者具有对被攻击Web服务器完整的远程访问权限。
我总是呼吁大家自己去评价补丁。人们常常武断地评价补丁。问问你自己,你们单位是否一定需要一个“重量级的”补丁?一定要看看到底是什么样的威胁。比如说,微软把拒绝服务攻击定位低级的威胁,但对于在线银行来讲,拒绝服务攻击可是非常严重的。
如果在攻击之前,没有即使为网络打上补丁,那么损失将是非常惨重的。举例来讲,生产和销售遭受的损失,以及清除病毒所需的费用,这两项加起来的数字一定是非常可观的。
补丁管理可能会是一项非常耗时的任务,而你必须保证你们的服务器是受到保护的。所以,如果有这样一个产品,可以帮你决定哪个补丁比其它的更关键,并让你不必耗费太多时间手动去打补丁,同时你一直在控制着这一切,那么这个产品可真是太好了。
好的工具提供了一种识别普通安全配置错误的方法,包括图形界面和命令行界面,你可以扫描本地系统,也可以执行远程扫描。