网络安全 频道

需要提防企业内部五大安全威胁

    四、未及时打上安全补丁

    这是一个让人遗憾的现实。面对新发现的安全漏洞,许多安全厂商并非总是能够迅速提供必要的保护。实际上,赛门铁克声称,它研究调查的所有操作系统厂商都存在补丁开发时间过长的问题。

    然而使问题进一步复杂化的是,许多IT管理员实在不堪重负,无力确保安装了最新更新程序、打上了最新补丁。结果就是,众所周知的病毒屡屡成功闯入如今的一些大企业。

    赛门铁克安全响应中心主管Oliver Friedrichs说:“如果你没有安装最新的安全更新程序和最新的反病毒检测机制,肯定会遭到一些最新威胁的攻击。”

    解决办法:补丁管理软件和服务大大减轻了如今管理员们肩上的负担。Ecora公司的补丁管理器(Patch Manager)可以自动发现系统、自动评估补丁,并且自动把补丁安装到工作站和服务器上。Novell公司的ZENworks补丁管理产品非常适用于异构的IT环境,能够向管理员通知每个服务器、台式机和笔记本电脑上到底存在哪些补丁和安全漏洞。另外还有AdventNet公司的SecureCentral PatchQuest,这款自动化补丁管理软件可用于在Windows、Red Hat和Debian Linux等各系统组成的网络上,分发及管理安全补丁、热修复程序(hotfix)和更新程序。

0
相关文章