虚拟补丁修复行之有效的成本节策略-VMware.PDF

虚拟补丁修复：行之 有效的成本节省策略 Ogren Group 专题报告 2011 年12 月 执行摘要 由于传统的劳动密集型IT 补丁修复流程不能足够快地修补漏洞，因此安全主管正在打破僵局， 转为使用虚拟补丁修复来保护服务器和桌面免受新的网络威胁。虚拟补丁修复提供了一种行之有 效的策略，可在漏洞公布的几小时内提供及时的防护，比传统的补丁修复提前了几周甚至几个月。 此外，利用虚拟补丁修复策略，安全主管还可通过减少补丁修复和软件维护频率来实现显著的成 本节省。 与漏洞攻击速度相比，应用永久软件补丁和升级程序的传统方式费时费力且对应用程序具有很强 的入侵性。在漏洞公布后，攻击在一天之后就会遍地开花；自动攻击带来的大多数损害发生在消 息发布后的前15 天内，而80% 的攻击出现在60 天内。即使专注于维护合规的服务器和桌面配 置，普通组织仍需30 多天才能修复标准操作系统和应用程序，而修复复杂的业务应用程序则需 几个月甚至几年时间。 虚拟补丁修复使用基于主机的过滤器来检测和清理网络流量，在恶意软件危及易受攻击的目标之 前，在不中断应用程序和业务运营的情况下，高效地修正或阻止有可能会攻击漏洞的应用程序输 入流。Ogren Group 调查发现，将虚拟补丁修复整合到漏洞管理流程的组织可以实现显著的成本 节省：  通过快速消除服务器和桌面中的关键漏洞，有效避免泄露事件发生。虚拟补丁修复可在漏 洞公布的几小时内快速提供及时保护，防止已知漏洞受到攻击。  可以根据IT 时间表有序进行补丁程序维护。安全团队以受控方式调查、测试和部署传统 的补丁程序，减少令人忧虑的补丁事件的发生率。IT 可以通过延长标准补丁修复周期之间 的间隔来节省资源。  通过延长旧有系统的寿命来推迟升级成本。许多组织都有不再具有补丁程序或升级支持的 旧有应用程序或操作系统。虚拟补丁修复可让IT 延长旧有应用程序的寿命，从而推迟重 新设计或升级的成本。  为虚拟化环境提供具有成本效益的安全性。组织正在采用虚拟化应用程序，以实现行之有 效的成本节省并提高安全性。驻留在服务器上或各虚拟机内的虚拟补丁修复可保护虚拟化 环境免受虚拟机创建后发现的漏洞攻击。 本专题报告受趋势科技委托完成，主要强调了趋势科技服务器深度安全防护系统和防毒墙网络 版产品中基于主机的虚拟补丁修复带来的安全性和运营成本节省。本报告中的信息来自Ogren Group 对全球组织企业安全官的调查和访谈。 虚拟补丁修复 虚拟补丁修复是一种基于主机的安全功能，可在通过补丁管理和软件维护等程序应用永久修正之 前，保护应用程序和端点免受漏洞威胁。其工作原理不是修改可执行程序（结果会造成质量保证 和软件资产管理方面的复杂性），而是针对网络流，检测入站流量并保护应用程序免受攻击，尽 管尚未对漏洞进行永久补丁修复。虚拟补丁修复增强了组织的补丁修复流程，从而大大减轻了整 个补丁修复流程的工作负荷：  无需更改应用程序或桌面环境，即可在网络数据路径中轻松应用。虚拟补丁修复不需要修 改应用程序或操作系统，从而减轻了测试和部署补丁程序以及有时从不良补丁程序进行恢 复的开销负担。  减少使用网络防火墙和路由器规则来避免补丁修复的诱因。许多安全团队都很注意调整防 火墙或路由器规则，以避免应用软件补丁程序，这可能会不必要地阻止流向其他应用程序 的合法流量，并可能导致网络中出现不良的维护副作用。  维持生产应用程序以实现更佳的运行时间和SLA 性能。通过虚拟补丁修复，无需预设非 工作时间的停机，即可保护关键应用程序免受漏洞威胁。 虚拟补丁修复可加快补丁修复时间，使关键应用程序和端点始终保持合规性。安全和 IT 团队需要 更短的软件补丁修复周期和更少的软件维护修复工作来降低运营成本。此外，对于由于较高的工 程成本或长期停机风险而使补丁修复失去吸引力的旧有应用程序来说，虚拟补丁修复是唯一实用 的防护方法。 对新漏洞快速做出反应 安全领域最令入注目和使用最广泛的指标之一是从供应商公布漏洞到IT 在受影响的系统中部署补 丁程序所经过的时间。尽管安全团队无法控制攻击何时通过网络到达，但IT 可以控制攻击者攻击 公司基础架构内未经补丁修复的漏洞所需要的时间。在许多情况下，调查、测试和将补丁程序部 署到操作系统可能需要30 天或更多时间，对于应用程序来说，通常需要更久。虚拟补丁修复可 在几天内（通常是在几小时内）自动提供补丁程序，从而缩短服务器和桌面