IPS虛擬補丁可以說在“補丁”界里算是強者，但IPS虛擬補丁雖好 也不要誤用，RSA 2010大會上安全專家稱虛擬補丁修復對網(wǎng)絡(luò)漏洞來說可能是種有效的短期修復方式，但它不能替代對系統(tǒng)和應用適當?shù)匦迯筒渴鸸ぷ鳌?/p>

關(guān)鍵詞：虛擬補丁 RSA 2010大會 IPS 漏洞管理 網(wǎng)絡(luò)安全風險

正在加載數(shù)據(jù)...

舊金山，RSA 2010大會上安全專家稱虛擬補丁修復對網(wǎng)絡(luò)漏洞來說可能是種有效的短期修復方式，但它不能替代對系統(tǒng)和應用適當?shù)匦迯筒渴鸸ぷ鳌?/p>

在有關(guān)網(wǎng)絡(luò)安全發(fā)展的小組討論會上，汽車制造商戴姆勒公司的基礎(chǔ)設(shè)施安全經(jīng)理Peter J. Kunz很贊成使用IPS（入侵防御系統(tǒng)）和漏洞管理產(chǎn)品來對應用和系統(tǒng)中的漏洞進行虛擬修復，并試圖阻止?jié)撛诘膼阂饩W(wǎng)絡(luò)流量到達那些網(wǎng)絡(luò)的位置。

Kunz說Daimler正考慮通過其IPS系統(tǒng)來實施虛擬補丁修復，它將3Com公司的TippingPoint和Redwood Shores的技術(shù)融合起來形成一種單項優(yōu)勢軟件（best-of-breed）。

他說，Daimler的環(huán)境中有許多舊系統(tǒng)的IT資產(chǎn)，不能簡單地通過傳統(tǒng)方式來修復其中的漏洞，所以在合適的位置設(shè)置網(wǎng)絡(luò)補丁來阻止已知攻擊，可以有效地緩解短期漏洞帶來的威脅。

Kunz說：“對我們來說，如果你有使用內(nèi)嵌Windows 98或XP的自動機來組裝汽車，為什么還要將這一自動機連上網(wǎng)絡(luò)呢？它只需要訪問一個來源——它的控制器，所以現(xiàn)在我們正考慮關(guān)閉網(wǎng)絡(luò)連接。”

Qualys的CTO（首席技術(shù)官）和小組成員Wolfgang Kandek稱，使用他們公司的漏洞管理產(chǎn)品來編制網(wǎng)絡(luò)目錄的用戶通常會發(fā)現(xiàn)超出預期量的問題。雖然最好的方式是對每個系統(tǒng)或應用分別進行修復，但許多企業(yè)缺乏可以同時修復多個不同問題的資源。

Kandek說：“桌面上的問題也許能得到快速解決，但其他更為嚴重的問題可能還會存在，你無法很快地修復完。再或者你的軟件版本很舊，很難進行更新。”

TippingPoint的產(chǎn)品線管理副總裁Paul Arceneaux稱，從企業(yè)內(nèi)的其他部門集結(jié)開發(fā)資源來修復應用程序的漏洞可能會是另一種挑戰(zhàn)，它將拖慢補丁修復進程。

Arceneaux說：“如果你能通過在其上設(shè)置虛擬補丁的方式來減輕風險，會帶來很大的幫助。”

然而，Kunz稱虛擬補丁也會帶來一定的風險，因為雖然這么做減輕了安全漏洞帶來的風險，但它們并沒有真正修復這些漏洞。人們很容易設(shè)置完了就高枕無憂，雖然部署了虛擬補丁，但沒有采取行動來解決問題的根源。

另外，Kandek說，對網(wǎng)絡(luò)拓撲結(jié)構(gòu)的任何改變或配置上的任何小改動都可能會導致虛擬補丁失效，從而導致網(wǎng)絡(luò)風險再次出現(xiàn)。

Kunz指出，然而如果虛擬補丁看起來能夠起效，那么在政策上可能很難重新集結(jié)資源和管理上的支持來部署真正有效的正式補丁。

Kunz說，“問題在于應當怎樣將這一信息傳達給管理層。從長遠來看，我們?nèi)匀恍枰P(guān)注固有風險。” 不能僅僅因為虛擬補丁導致IPS網(wǎng)絡(luò)狀態(tài)面板顯示的是檢查通過的標記就放松警惕，這個時候做好后臺的修復工作同樣很重要。

Kunz說，“IPS虛擬補丁只是為你賺到了一些時間，并不能因此增強網(wǎng)絡(luò)環(huán)境的安全性。”

【編輯推薦】

1. Blue Coat擴充WebFilter數(shù)據(jù)庫 抵御Web威脅
2. 抵御IOS漏洞攻擊 保障路由器安全
3. Blue Coat與IBM加強合作 提供前沿防御抵御Web威脅
4. 利用ASP.NET的內(nèi)置功能抵御Web攻擊
5. 看三層交換機的安全策略如何抵御網(wǎng)絡(luò)病毒