趨勢科技Deep Security 解決企業的系統修補挑戰
【2012 年 11 月 19 日 台北訊】根據研究機構 Aberdeen Group 發表研究分析報告「虛擬修補的好處」(The Virtues of Virtual Patching) 一文指出,企業除了定期修補 (Patch Tuesdays)、緊急修補、暫時性替代方案等永無止境的循環及不斷的測試與非計劃性停機之外,企業其實還其他選擇。Aberdeen 發現,儘管系統修補管理是當前資訊安全的基礎,但光憑這一點並無法掌握絕對優勢,換句話說,資訊安全的成敗不僅關乎企業是否修補系統,而且還要看企業如何修補。
Aberdeen 研究報告的主要發現如下:
- 平均大約四分之三 (75%) 的企業目前已部署了系統修補管理方案。
- 即便系統修補率已達到 100%,但某些重大的風險依然存在。
- 大致上,軟體廠商還算跟得上漏洞與威脅的增加速度:根據產業資料來源,2011 年揭露的漏洞當中有 58% 在揭露的當天廠商就釋出了修補程式;不過,也有 36% 到了 2012 年第一季依然沒有修補程式。
- 根據 Aberdeen 的研究,每一樁資安事件的平均總成本為 130,000 美元;然而牽涉到敏感資料遺失或外洩的案件,其平均總成本則高達 640,000 美元。
- 系統修補管理策略當中很重要的一環就是「爭取更多時間」。所謂的虛擬修補,就是策略性地部署某些補強措施來提供一層防護罩,讓企業有更多時間按照自己的進度及時程進行威脅與漏洞的評估、規劃、測試與矯正。
- 虛擬修補是企業解決應用程式安全問題的方式之一。Aberdeen 的研究顯示,領導性企業機構採用虛擬修補技術的比例是非領導性機構的二倍 (57% 比 26%)。
趨勢科技 Deep Security 將惡意程式防護、網站信譽評等、防火牆、入侵防護、一致性監控、記錄檔檢查等技術整合成單一解決方案。這套伺服器防護平台運用了虛擬修補技術來保護實體、虛擬及雲端等伺服器和虛擬桌面環境,可防止已知漏洞和零時差漏洞攻擊,避免代價高昂的緊急修補。Deep Security 同時採用了無代理程式和有代理程式的防護機制,可自動保護虛擬伺服器和虛擬桌面及私人及公共雲端,有效提升資訊投資報酬率 (ROI)。
Aberdeen Group IT 安全研究員 Derek Brink 指出:「虛擬修補對企業來說,有著營運和經濟上的強大效益。除了其他諸多優點之外,它讓企業能夠依照自己的時程來彈性部署修補程式,而且還可以降低非計劃性停機動輒高達數萬美元的機會成本。企業也應慎重考慮將虛擬修補當成傳統系統修補管理流程的一種補強策略,用來提升 IT 基礎架構漏洞與威脅管理的整體效率和成效。」
Aberdeen Group 報告:虛擬修補的好處 (The Virtues of Virtual Patching)