股票代码:688225
Menu

产品全景图 >

云安全
终端安全
高级威胁治理
网络与通信安全
安全管理
身份安全
数据安全
态势感知
工业安全
信息技术应用创新
SaaS服务

安全服务 >

安全运营 >

云安全
信舱云主机安全【DeepSecurity】
信池云安全管理平台【AISDSEC】
终端安全
TrustOne新一代终端安全
高级威胁治理
信桅高级威胁监测系统【TDA】
信桅高级威胁分析系统【DDAN】
信桅高级威胁邮件防护系统【DDEI】
信桅蜜罐系统【AISBIG】
信池统一安全管理平台【UAP】
网络与通信安全
信舷网络威胁入侵防护系统【AISTPS】
信舷防毒墙【AISEDGE】
信舷防火墙系统【AISFW】
信桨网络流量审计分析系统【SpiderFlow】
信舷抗拒绝服务系统【AISADS】
信舷网页防篡改系统【AISWD】
信舷安全隔离与信息交换系统【AISIES】
域名服务和地址分配及管理系统【DDI】
DNS全业务域名解析系统【AISDNS】
集中IPoE接入认证系统【AISDHCP】
信磐互联网接入认证系统【AISOBS】
信舷上网行为审计系统【AISACG】
信舷WEB应用防火墙系统【AISWAF】
安全管理
日志审计分析系统【AIRDS】
漏洞扫描系统【SpiderScan】
身份安全
信磐堡垒机【AISIFORT】
信磐零信任访问控制系统【AISDP】
信磐统一身份认证与访问管理系统【AISIAM】
数据安全
信数多方计算平台【AISMPC】
信数数据库访问控制【AISDBAC】
信数数据库防火墙【AISDBFW】
信数数据脱敏系统【AISDM】
信数数据库审计系统【AISDBA】
信数数据安全治理平台【AISDSG】
态势感知
信舵安全管理与分析平台【MAXS】
工业安全
信桨工控防火墙【ICFireWall】
信桨工业流量审计分析系统【ICFlow】
信桨工业主机安全加固【ICHost】
信桨工业安全管理平台【ICSMP】
信桨工业安全隔离与信息交换系统 【ICGAP】
信桨工业运维安全管理与审计系统【ICOPS】
信桨工控等保检查工具箱【ICSI】
信息技术应用创新
信创DHCP系统
信创DNS全业务域名解析系统
信创AAA系统
信创零信任访问控制系统
信创统一帐号认证授权平台
信创防毒墙系统
信创高级威胁监测系统
信创WEB应用防火墙系统
信创防火墙系统
SaaS服务
天穹共享免疫SaaS系统【ImmunityOne】
安全运营
MSS托管安全运营
热点推荐
<
|
>
打开微信“扫一扫”,开启安全数字世界之旅
截图或长按保存至相册,使用微信扫一扫
首页 > 安全通告

安全通告

漏洞之困,何以解忧?唯“虚拟补丁”让终端更安全
发布时间 :2021年05月19日
分享:

《你好,李焕英》被誉为一个补丁引发的泪奔电影。相信看过这部电影的网络安全管理人员,一定会有同样的感触。因为面对复杂的漏洞防护工作,谁见到“补丁”不会泪流满面呢?


2万个漏洞的2020年,怎么熬过来的?


2020年,国家信息安全漏洞共享平台收集整理信息系统安全漏洞20721个,较2019年同期(16193个)增长28.0%。其中,收集整理信息系统高危漏洞7422个,较2019年同期(4877个)增长了52.2%。很难想象,面对成千上万的漏洞,网络安全管理人员是怎么熬过来的?



短短几年,漏洞从黑客手中炫技的玩物已经发展为切实影响政企客户业务发展的网络安全隐患。而随着网络安全形势的日趋严峻,每当互联网上有新的漏洞情报被暴露出来时候,各家单位都如临大敌,网络安全管理人员严阵以待,准备“打补丁”、做防御。



补丁是指衣服、被褥上为遮掩破洞而钉补上的小布块。但对于各种系统来说,传统方式下的打补丁却不这么简单,存在时效、风险、成本、老旧系统失效等诸多问题,并不能解决接踵而来的新问题。例如:


补丁修复操作繁琐,修复过程存在兼容性隐患;


漏洞问题层出不穷,频繁打补丁工作成本加大;


零日漏洞加速出现,厂商提供补丁更新包却滞后;


老旧系统无补丁更新,即便有用户也不敢去升级。



虚拟补丁(VP)为终端安全解忧



漏洞之困,何以解忧?这需要一种既可以快速解决系统漏洞风险,又具有可操作性的漏洞修补方案。面对如此困境,虚拟补丁(Virtual Patching)作为一种轻量级且无损现有生产环境,同时又是非常行之有效的漏洞修补方案应运而生。



目前,包含虚拟补丁技术的亚信安全终端安全防护产品,以及云主机安全防护系统在众多行业和场景中得到了非常成熟的应用。用户可以利用亚信安全云主机深度安全防护系统(Deep Security)、亚信安全终端安全防护平台(OfficeScan)内置的虚拟补丁模块,以更低的运维成本、更高效的方式在云数据中心和各类终端实施漏洞保护。



有效防御零日漏洞:零日漏洞加速出现,厂商提供补丁更新包却滞后,有时会出现“无补丁可打”的情况。而虚拟补丁通过快速且易于部署的过滤器来防止这些漏洞被利用,这些过滤器能够在补丁部署之前即提供全面的保护。

全面降低运维成本:亚信安全通过大终端安全一体化解决方案,使用统一的管理控制台,简化终端部署步骤,让漏洞保护策略“一键到达”。在云端,虚拟补丁方案可以通过一个补丁,自动修复服务器中所有虚拟机上应用程序的漏洞,为IT人员节省时间和精力。

支持老旧系统加固:虚拟补丁能为厂商已经不再提供更新的操作系统提供保护,从而延长老旧系统的使用寿命。

确保生产网络与数据中心业务连续性:在医疗、制造、金融、能源等行业生产网络和数据中心,虚拟补丁允许根据自己的规划和时间表进行修复,减少立即修复和重启的需要。在不重启、不停机的场景中,对于那些“不可随意乱碰”、“敏感”的数据库、Web服务主机与定制化应用程序,当出现兼容性问题时,用户只需要关闭规则,而不是大费周折的进行“回滚”操作。


202111151636981325595076379.jpg


虚拟补丁在“实战”中的应用



越来越多的企业用户倾向于建立漏洞补丁的快速补救以及有效防护能力,而虚拟补丁的技术以其特有的优势更受到用户的青睐。



某电力生产企业,主动探测漏洞威胁


安全工程师发现进行泛微e-cology远程代码执行漏洞CNVD-2019-32204(https://blog.csdn.net/dust_hk/article/details/101621462)试探,由于触发定制虚拟补丁规则,被监测并产生告警,经对数据包分析查看确定为黑客尝试。安全人员对Deep Security该条规则由检测模式改为阻止模式,并将策略调整后下发业务主机,并在杜绝风险发生的同时进行了全面的溯源分析。


全球知名饮料企业,构筑统一安全基线


亚信安全的漏洞防护产品使用虚拟补丁等技术帮助用户解决了端点漏洞防护的各种问题,通过虚拟补丁在主机侧使用高性能、低功耗的入侵防御和零日漏洞攻击检测引擎,从而在端点更新漏洞修复补丁之前,阻断针对些漏洞的网络攻击,并且满足生产终端无需重启便能达到了同一安全基线的需求。



半导体行业


机台上的安全防护 Wannacry对芯片企业影响巨大,机台中毒,并大规模感染,影响生产,让制造业更加关注信息安全,尤其是工业系统的防护,针对老旧机台的安全防护,漏洞防护是核心问题,VP可保证生产的同时守护机台自身安全。



医疗行业的PACS防护


医疗系统的PACS系统,因环境封闭导致无法运维,同时维护成本也很高,在无法有效安装杀毒软件的情况下,近年成为医疗系统勒索软件传播的温床,虚拟补丁可以有效防护PACS系统不被感染,不攻击其他。

 


金融行业的自助机具


自主机具不仅仅在银行内部使用,目前广泛应用于金融领域,对于他的安全防护一直都是被人忽视的领域,设备老的老新的新,部分业务可以直达核心网,成为了入侵应用,窃取数据最佳选择,虚拟补丁可有效保护自主机具设备免受漏洞和后门程序攻击。



在实战中,亚信安全虚拟补丁在医疗、制造业、金融以及政府行业中得到了大规模的部署和应用,不仅大量终端运维中可以采用虚拟补丁技术,亚信安全高级威胁网络防护系统(AE)同时集成了这项功能。由此,用户可以在多个层面、内网或是远程办公场景中,都能获得最广泛的威胁防护。

上一篇:安全运营能力再进化,有效SOAR产品是关键

下一篇:家底摸不清,安全要“抓瞎”!资产管理你搞定了吗?

返回列表
分享到微信
X