在大数据分析、人工智能等新一代网络安全技术大量应用的时代,漏洞修补和补丁更新这项传统而基础的安全工作并没有变得微不足道,它仍然是企业整体网络安全计划中不可或缺的重要组成部分。而且,随着企业网络基础架构的扩展和数字化建设的深入,今天的漏洞修复工作所面临的困难和挑战正在呈指数级快速增长,做好补丁管理对企业组织来说并不是一件容易的事情。
创新互联公司是一家从事企业网站建设、成都做网站、网站制作、行业门户网站建设、网页设计制作的专业网站建设公司,拥有经验丰富的网站建设工程师和网页设计人员,具备各种规模与类型网站建设的实力,在网站建设领域树立了自己独特的设计风格。自公司成立以来曾独立设计制作的站点上千家。
相关研究报告显示,企业组织目前发现漏洞后的平均修复时间(即安全更新缺口)为60.3天。这给了攻击者60天的时间来查找和利用存在该漏洞的系统。可惜,许多企业组织却不会有这么长的时间来修复漏洞。一旦相关安全漏洞信息通过网络被公之于众,利用它的恶意软件通常会在48小时内出现,企业组织往往疲于应对。研究人员还发现,有许多漏洞在被发现后根本没有得到修复,有很多最新的恶意软件和勒索软件变种实际上还是在利用5年或更久前的CVE漏洞。
造成漏洞修复工作迟缓或有遗漏的影响因素有很多,主要包括:
以上因素让攻击者有了可乘之机,这也表明企业组织需要采用更有效的补丁模式来进行漏洞修补工作。
在此背景下,一种可以缩短漏洞修复时间的可行方法出现了,这种方式被称为“微补丁(micropatching)”,即使用一小段代码来修复单个漏洞,无需重启系统,这将大大降低补丁更新的工作量,同时避免了业务应用的中断。
但相比传统的热修复程序更新通常解决诸多问题,甚至可以添加新功能来说,微补丁只使用尽可能少的代码来修复针对性的安全漏洞问题,旨在尽量减少可能影响基准功能的副作用。这意味着补丁本身很小巧,它的使用只会涉及最小范围中的几个因素:补丁、易受攻击的应用程序、打补丁的位置以及补丁代码本身。
微补丁的优势主要体现在以下几方面:
一些支持者还声称,微补丁可以保护遗留的、报废的、不受支持的产品,比如Office 2010、Java Runtime Environment、Windows 7和Server 2008 R2,并且使它们可以安全使用,尽管相应的厂商不再支持它们。总之,微补丁在速度、易用性和非干扰性方面,可以帮助用户缩小安全更新缺口。这反过来使黑客更难利用流行的攻击途径实施非法活动,比如缓冲区溢出和动态链接库注入等。
目前,微补丁还无法修复应用程序设计中的逻辑缺陷或脚本代码中的漏洞(比如PHP和Python),原因是代码仅在运行时被解释。
虽然微补丁使厂商和开发人员能够快速、自动地向用户交付修复程序,但安全团队需要在验证补丁的可信度之后才能部署。通常,传统厂商补丁来自可信赖、安全的服务器。但是如果没有类似的可信赖基础设施,用户就无法确保来自第三方提供商的微补丁安全性,不能确定其是否被添加了恶意代码或为访问敏感的API和数据提供便利。
此外,由于许多软件厂商目前认为微补丁是未经批准的带外补丁,微补丁可能还存在违反许可条款和条件的风险。
微补丁在成为主流选择之前还有一段路要走,但很多研究机构已经在关注并积极尝试。目前,美国国防高级研究计划局已经启动可靠微补丁(AMP)研究计划。该项目团队与亚利桑那州立大学网络安全和数字取证中心等组织的研究人员合作,旨在支持对关键任务型系统中的遗留二进制代码打上补丁。
安全研究人员认为,未来的安全微补丁服务将主要从第三方供应商处获得,而非原始软件供应商。如果一套可信赖的安全漏洞管理微补丁生态系统发展起来,并能够为所有主流的操作系统和软件产品及时、可靠地创建微补丁,那么,企业组织就可以实现更加快捷、灵活的补丁管理策略,将漏洞隐患控制在最小的范围内。
据了解,目前已经有一些创新性安全公司开始专门为某些操作系统提供修补漏洞的微补丁程序,并作为一项服务对外出售,订阅此类服务的系统应用和网络设备可以第一时间获取并应用最新发布的微补丁。
参考链接:https://www.techtarget.com/searchsecurity/tip/How-micropatching-could-help-close-the-security-update-gap?&web_view=true
名称栏目:从微补丁应用看漏洞修复技术的发展与挑战
URL网址:http://www.shufengxianlan.com/qtweb/news2/515452.html
网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联