企业与紧急补丁斗争
在英国,德国和美国的500个首席信息安全官员中有500个总信息安全官员表示危机补丁管理是对其IT和安全团队的重大干扰。
根据安全公司溴的调查,企业必须平均每月五次发出五次紧急补丁,平均需要13个人来修复。
该调查还透露,53%的企业必须支付加班,或者在过去一年发出补丁或消防问题,以售价为19,908美元(15,480英镑)每个补丁。
“我们可以看到最近的Wannacry爆发 - 发出紧急补丁以阻止蠕虫的传播 - 即企业仍然不得不通过裂缝来保护他们的系统,”溴利首席技术官Simon Crosby表示和联合创始人。
“这些补丁必须立即发出这些补丁的事实可能对安全团队造成严重破坏,并且经常对企业来说非常昂贵,但不能这样做可能会有可怕的后果。”
克罗斯比说,崇拜不是孤立的案例。“作为赎金软件和多态恶意软件越来越复杂,难以捍卫,我们将看到更多的紧急补丁成为危机 - 虽然悲伤地,他们往往太晚了,”他说。
Verizon 2017年的数据违规调查报告显示,过去一年兰森软件涨幅为50%。此外,最近的Webroot报告显示,97%的恶意软件感染是多态的。因此,对于大多数人来说,对于修补程序来说,通常往往是为时已晚,即使组织足够快,也可以立即发出补丁。
这个问题是由许多企业仍然与遗留系统联系起来的事实。根据卡巴斯基实验室的说法,运行Windows 7的电脑占了vannacry勒克斯族软件的最大比例的机器.Datcounter表示,STATCOUNTER SENGWINDES 7也是Microsoft的操作系统最受欢迎的版本,占Windows计算机的几乎一半(46%)。
未能升级的原因可以是多方面的 - 进一步的研究表明,40%的企业软件被支付,但坐下来。这主要是因为升级通常是昂贵,复杂,破坏性的,并且在某些情况下,由于应用程序依赖性而无法实现。
修补后,安全公司已迅速建议客户更新操作系统,提高用户教育,并部署更好的检测系统,但根据溴,此建议通常无法延长其为企业运行的现实。
克罗斯比说:“卫纳克里肯定会挑战企业困扰企业的问题。”“预计企业组织不断升级是根本不切实际的。即使他们有许可证,实际部署也会产生巨大的中断,或者在某些情况下需要整个硬件刷新并导致巨大的前期资本成本。
“这就是为什么这么多企业协议的企业仍未升级。我们需要接受并理解,企业无法不断补丁和升级,并申请满足现实世界的需求的安全性,而不是理想的。“
根据Crosby,Micro-Virtualisation,其中可以在孤立的容器中执行inpidual网页,文档和工作负载,是这个问题的唯一实际解决方案。
溴和玻璃卫尔卫生解决方案是安全供应商的示例,这些供应商正在考虑最终用户的技术。该技术旨在使员工能够在不担心被欺骗触发恶意软件感染的情况下工作。
有一个看法认为,最终用户无法预期发现精心设计的社会工程攻击,旨在欺骗他们点击恶意链接和附件。
Bromium使用FustomMicro-VirtualIsationTechnology,以确保只有用户点击什么,只在其OwnS Ownvirtual Machineor Micro-VM中点击启动,以便任何恶意代码未传递给主要IT环境。GlassWall的软件是设计了ToStrip Out恶意文档和链接,然后才能达到员工打破文件,关闭到字节级别,并仅通过制造商文件格式标准定义的“已知良好”。