从去中心化到业务上云，移动应用到万物互联（IOT），随着企业网络基础架构越来越复杂，漏洞修补管理的工作更加费时费力，大量的消耗着企业的资源。
如果针对系统或者应用程序的漏洞修补工作一旦拖延或者搁置，这将会是企业最大的风险。Equifax资料外泄就是最好的例子，其中泄漏了数百万客户的个人信息，而这个祸患最终缘由，则是该机构的某个web应用有未被修补的漏洞。一切尘埃落定之后，Equifax发布声明，这为企业带来了几亿美金的财务损失，还有英国当局机构针对此事作出的近百万英镑的处罚。
漏洞修补已经成为企业的巨大挑战！
一、影响业务的持续性，虽然定期修补漏洞进行补丁更新是一项非常必要的工作，但是很多企业都会认为修补的工作耗时太长，而且必然会中断业务，消耗公司成本，因此往往会将此项工作延后，甚至会被遗忘，以避免对业务的影响；
二、需要修补的漏洞过多，这种欺诳对于经常升级IT基础架构的企业更是如此，因为这会带来更多的漏洞需要修补。据统计，从2018-2019，累计发现并通报的漏洞数量增加了40%；

三、IT治理程度不够，网络基础架构越来越庞大，更新流程越来越复杂，大部分企业IT基础架构零散，缺乏体系化，包含不同的操作系统，不同的中间件，不同的数据库等等，甚至分部在不同的地理位置，不同的公有云，这将导致问题更加复杂；

四、更新漏洞过于频繁，这让漏洞修补工作缺乏效率，特别是针对最重要最需要修补最关键的漏洞的整理工作难度越来越大；
五、超过生命周期的及无法修补漏洞的系统，很多已经被厂商停止更新的系统和应用程序无法获得更新，大部分企业现在仍然有很多关键核心的业务运行在这种操作系统和应用上；
六、还有一些嵌入式系统的软件或者固件也无法正常修补漏洞，比如pos系统、大量的IOT装置及工业控制系统等等。
如果不修补漏洞将会如何？漏洞一旦被发现，被各大平台公布，这将会成为一场企业与黑客攻击者的一场赛跑！据统计企业平均修补重大的漏洞的时间是69天，此外平均60天之后企业才会意识到自己已经被入侵。正是因为这种时间差，大量未修补的漏洞的操作系统处于极度危险之中，2018年7越某家内容管理架构厂商推出修补漏洞的补丁5小时内，黑客针对此漏洞的攻击程序即告出现！2019年6越某软件大厂针对起应用的服务器的一个0day漏洞刚推出补丁，黑客的针对漏洞的勒索病毒就开始了攻击。
自2016年开始很多资料外泄的企业中有55%表示其遭受攻击的主要原因是厂商公布了修补漏洞的补丁！
虚拟补丁是一种防止威胁利用已知漏洞来发动攻击的安全措施。虚拟补丁的作用在于透过一些安全策略和规则来防范并拦截经由网路发动的漏洞攻击。有效的虚拟补丁必须全方位出击，包括：检查及拦截关键业务流量当中的恶意活动、侦测并防范入侵、防止黑客攻击企业对外服务web应用。此外，这类方案也要能够弹性地部署在物理机、虚拟机或云端环境。
虚拟补丁的效用：
一、争取到更多的时间。虚拟补丁可以为安全团队争取到更多时间来评估漏洞，并且测试、实施必要的永久性修补。至于企业自行开发的应用，虚拟补丁能让开发人员有更多时间来修正程式码。
二、避免不必要的停机。虚拟补丁能让企业拥有更大的自主性，按照自己的实际情况来规划实践修补管理政策。如此可减少企业因非计划性停机或经常性的中断而造成营业损失。
三、改善法规遵循。虚拟补丁能协助企业达成时效性要求，如：欧盟通用资料保护法 (GDPR) 与支付卡产业 (PCI) 的要求。
四、提供一层额外的防护。虚拟补丁可为 IT 基础架构内一些已经无修补更新可用 (超过生命周期的老旧系统) 或因更新代价太高而无法修补的系统（关键业务应用只能运行在老旧系统上，且彻底更新关键业务系统代价巨大，无法短期完成），提供安全管理策略。
五、提供弹性。虚拟补丁可减少企业必须全面部署替代性解决方案或紧急修补的情况。
对虚拟补丁需要深入了解，请联系蓝盟IT外包获取免费的咨询。
文/上海蓝盟 IT外包专家

• 上一篇: 中小企业喜获“上海市质量金奖” ，蓝盟IT外包以匠心品质树立行业标杆
  下一篇: 蓝盟IT外包聊聊“漏洞检测”

• 分享到：