操作系統(tǒng)與應(yīng)用程序的漏洞從來就不會(huì)消失。許多公司都在為系統(tǒng)打補(bǔ)丁的工作付出超額的人力成本，但等待安裝重要安全補(bǔ)丁的維護(hù)時(shí)段，則是一段艱難和危險(xiǎn)的過程。況且，傳統(tǒng)的勞動(dòng)密集型IT補(bǔ)丁流程尚未得到改善，不能足夠快地修補(bǔ)漏洞，這與黑客多次利用零日(0day)漏洞大規(guī)模攻擊形成鮮明對(duì)比。

趨勢(shì)科技作為全球服務(wù)器安全、虛擬化及云計(jì)算安全領(lǐng)導(dǎo)廠商，在服務(wù)器深度安全防護(hù)系統(tǒng)(Deep Security)和防毒墻網(wǎng)絡(luò)版(Office Scan)內(nèi)置了虛擬補(bǔ)丁技術(shù)(Virtual Patching)，其用戶將可以用更低的成本構(gòu)建動(dòng)態(tài)安全的數(shù)據(jù)中心，全面提升企業(yè)安全管理的效率。同時(shí)，安全主管們也正在利用這種創(chuàng)新的補(bǔ)丁維護(hù)技術(shù)打破了僵局，使用虛擬補(bǔ)丁來保護(hù)服務(wù)器和桌面系統(tǒng)免受日益嚴(yán)峻的網(wǎng)絡(luò)威脅。

風(fēng)險(xiǎn)日益逼近 補(bǔ)丁管理成本消耗巨大

趨勢(shì)科技(中國區(qū))資深產(chǎn)品經(jīng)理張明臺(tái)舉例談到：“以微軟近期緊急通知的‘MS12-020遠(yuǎn)程桌面的漏洞可能會(huì)允許遠(yuǎn)端執(zhí)行程序碼’為例，這包括了“遠(yuǎn)程桌面通訊協(xié)議”中兩項(xiàng)未公開報(bào)告的信息安全風(fēng)險(xiǎn)，如果攻擊者將蓄意制作的 RDP封包序列傳送至受影響的系統(tǒng)，將允許攻擊者遠(yuǎn)程執(zhí)行程序代碼。在該漏洞發(fā)布當(dāng)天，趨勢(shì)科技的客戶就收到了針對(duì)該漏洞的虛擬補(bǔ)丁更新。但與使用低成本、快時(shí)效、更簡便的虛擬補(bǔ)丁用戶相反，很多采用傳統(tǒng)的補(bǔ)丁管理方式用戶則需要在今后的一段時(shí)間里，仍然為這一類信息安全更新的等級(jí)為“重大”的補(bǔ)丁繼續(xù)疲憊的應(yīng)付，并且他們很有可能將面臨大規(guī)模的零日(0day)漏洞攻擊。“

趨勢(shì)科技認(rèn)為，在一般情況下，一旦漏洞公布之后，網(wǎng)絡(luò)攻擊會(huì)在一天之后就會(huì)遍地開花。自動(dòng)攻擊帶來的大多數(shù)損害發(fā)生在消息發(fā)布后的前15天內(nèi)，而80%的攻擊出現(xiàn)在60天內(nèi)。曾有機(jī)構(gòu)統(tǒng)計(jì)，現(xiàn)在網(wǎng)絡(luò)用戶使用的操作系統(tǒng)和應(yīng)用程序，每一千行代碼中就有可能存在四至五個(gè)編碼漏洞。由于系統(tǒng)和應(yīng)用程序的開發(fā)商不可能對(duì)所有的代碼進(jìn)行嚴(yán)格的檢查，在許多情況下，調(diào)查、測(cè)試和將補(bǔ)丁程序部署到操作系統(tǒng)可能需要30天或更多時(shí)間，對(duì)于應(yīng)用程序來說，通常需要更久。而且，可能遭遇的情況就是，上一個(gè)嚴(yán)重漏洞還還沒有修補(bǔ)，新的補(bǔ)丁更新程序卻已經(jīng)來到。應(yīng)該說，在任何一個(gè)補(bǔ)丁的“空檔期”，企業(yè)的安全架構(gòu)都脆弱的。

與此同時(shí)，趨勢(shì)科技還發(fā)現(xiàn)，幾乎每個(gè)月都有數(shù)百個(gè)軟件漏洞被發(fā)現(xiàn)，而即時(shí)的修補(bǔ)不但耗費(fèi)大量的人力成本，還會(huì)因?yàn)榧嫒菪詥栴}出現(xiàn)“死機(jī)”狀況，這都讓服務(wù)器隨時(shí)要做好“回滾”的準(zhǔn)備。而且，通常對(duì)于尚在服役的舊版操作系統(tǒng)而言，由于需要單獨(dú)付出費(fèi)用，很多服務(wù)器和終端幾乎是“赤裸”工作。許多網(wǎng)絡(luò)管理員、系統(tǒng)管理員、數(shù)據(jù)庫管理員也都對(duì)打補(bǔ)丁工作十分抵觸，因?yàn)檫@已經(jīng)占據(jù)了他們?nèi)粘９ぷ髦械拇罅繒r(shí)間，而安全主管則需要隨時(shí)提防數(shù)據(jù)泄露事件的發(fā)生。為了不在業(yè)務(wù)集中時(shí)段重新啟動(dòng)服務(wù)器，或者調(diào)整防火墻等安全策略，“打補(bǔ)丁”已經(jīng)成為了IT運(yùn)維工程師“加班”的代名詞。

虛擬補(bǔ)丁——成為“安全減壓”的最佳途徑

談到解決方案，趨勢(shì)科技(中國區(qū))資深產(chǎn)品經(jīng)理張明臺(tái)說：“趨勢(shì)科技針對(duì)上述安全管理的難題，利用獨(dú)有的云安全技術(shù)與入侵檢測(cè)防火墻插件(HIPS plug-in)技術(shù)相結(jié)合，在服務(wù)器深度安全防護(hù)系統(tǒng)(DeepSecurity)和防毒墻網(wǎng)絡(luò)版(OfficeScan)等多項(xiàng)安全產(chǎn)品都提供了配套的虛擬補(bǔ)丁Virtual Patching(虛擬補(bǔ)丁)解決方案。“

虛擬補(bǔ)丁是一種基于主機(jī)的安全功能，在未對(duì)漏洞進(jìn)行永久補(bǔ)丁修復(fù)之前，其工作原理不是修改可執(zhí)行程序，而是針對(duì)網(wǎng)絡(luò)數(shù)據(jù)流的深層分析，檢測(cè)入站流量并保護(hù)應(yīng)用程序免受攻擊。同時(shí)，趨勢(shì)科技的虛擬補(bǔ)丁技術(shù)整合了全球(例如 CERT、SANS、Bugtraq、VulnWatch、PacketStorm和Securiteam)第一時(shí)間公布的漏洞防護(hù)和補(bǔ)丁通知，并可以通過深度包檢測(cè)模塊，在流量和系統(tǒng)的實(shí)時(shí)監(jiān)控過程中，自動(dòng)發(fā)現(xiàn)應(yīng)用程序和操作系統(tǒng)中的漏洞。趨勢(shì)科技為企業(yè)提供了適用于服務(wù)器和終端的完整虛擬補(bǔ)丁修復(fù)覆蓋范圍，作為趨勢(shì)科技服務(wù)器深度安全防護(hù)系統(tǒng)(DeepSecurity)產(chǎn)品內(nèi)的一個(gè)模塊，以及防毒墻網(wǎng)絡(luò)版(OfficeScan)產(chǎn)品的一個(gè)入侵防御防火墻插件。這樣，企業(yè)安全團(tuán)隊(duì)便能通過一致的管理和報(bào)告界面，將虛擬補(bǔ)丁部署到企業(yè)組織內(nèi)的服務(wù)器和桌面。尤其是當(dāng)終端的維護(hù)數(shù)量達(dá)到上百臺(tái)的規(guī)模之后，企業(yè)環(huán)境中的防毒墻網(wǎng)絡(luò)版用戶可通過入侵檢測(cè)防火墻插件，可、接受使用統(tǒng)一的安全策略，阻止訪問社交網(wǎng)站和掛馬網(wǎng)站中針對(duì)最新漏洞的攻擊代碼和流量。

近期，根據(jù)國際知名的調(diào)研機(jī)構(gòu)Ogren Group 的報(bào)告顯示：“趨勢(shì)科技虛擬補(bǔ)丁方案，可以讓IT 部門以有序方式安排補(bǔ)丁工作的部署，這為安排補(bǔ)丁優(yōu)先級(jí)、永久補(bǔ)丁修復(fù)和軟件源代碼修正都爭取了時(shí)間。在應(yīng)對(duì)零日(0day)攻擊方面，這項(xiàng)技術(shù)在廠商未推出正式補(bǔ)丁之前，以及不再提供商業(yè)支持的舊版軟件(或許永久都不會(huì)出現(xiàn)補(bǔ)丁)最佳方案。”同時(shí)，Ogren Group 還建議企業(yè)利用虛擬補(bǔ)丁所帶來的成本節(jié)省優(yōu)勢(shì)。尤其是虛擬補(bǔ)丁技術(shù)可為IT人員提供簡便的補(bǔ)丁管理流程，這將極大的延長了許多舊版應(yīng)用系統(tǒng)的生命周期，讓投資回報(bào)率成倍增長。例如，使用Windows 2000Server的支持合同起價(jià)為每季度五萬美金，而Oracle 10.1、Red Hat 3 和 Solaris 8也都有按補(bǔ)丁付費(fèi)的計(jì)劃。

虛擬補(bǔ)丁——提供數(shù)據(jù)中心的持久動(dòng)力

虛擬化技術(shù)以其便捷性、靈活性、擴(kuò)展性的特點(diǎn)，已經(jīng)滲透到了數(shù)據(jù)中心的每個(gè)角落。企業(yè)投入有限資源來實(shí)現(xiàn)IT價(jià)值最大化、追求高回報(bào)率、提供最佳的服務(wù)水平，以及永不停機(jī)的神話，這是虛擬化技術(shù)的最強(qiáng)優(yōu)勢(shì)。趨勢(shì)科技虛擬補(bǔ)丁方案除了為舊版應(yīng)用服務(wù)器提供的最小維護(hù)成本之前，還避免了因?yàn)榇蜓a(bǔ)丁所必須要進(jìn)行的重新啟動(dòng)，或者因?yàn)榧嫒菪詥栴}造成的業(yè)務(wù)中斷。

對(duì)于哪些需要符合服務(wù)水平協(xié)議(SLA)的關(guān)鍵業(yè)務(wù)，用戶在使用Deep Security產(chǎn)品時(shí)，都可以在不停機(jī)的狀況下得到補(bǔ)丁修正，這為履行簽訂的“服務(wù)器在線運(yùn)行時(shí)長、可用率”提供了兌現(xiàn)的可能。由于降低對(duì)操作系統(tǒng)與應(yīng)用程序的干擾，虛擬補(bǔ)丁會(huì)根據(jù)主機(jī)導(dǎo)向的規(guī)則來檢查漏洞，同時(shí)攔截攻擊的流量，因此對(duì)于哪些“不可隨意亂碰”、“敏感”的Oracle、SAP與定制化應(yīng)用程序，當(dāng)出現(xiàn)兼容性問題時(shí)，用戶只需要關(guān)閉規(guī)則，而不是大費(fèi)周折的進(jìn)行“回滾”操作。

此外，趨勢(shì)科技虛擬補(bǔ)丁方案可以通過一個(gè)補(bǔ)丁實(shí)例可以保護(hù)多臺(tái)虛擬機(jī)，Deep Security通過自動(dòng)保護(hù)服務(wù)器上所有虛擬機(jī)的應(yīng)用程序漏洞，為IT人員節(jié)省時(shí)間和精力，而大部分時(shí)間內(nèi)，這都是一項(xiàng)自動(dòng)化的運(yùn)維工作。例如：之前ASP.NET中存在的高危漏洞 (CVE-2011-3414)，安裝了趨勢(shì)科技Deep Security的用戶，則可以不用擔(dān)心此類的拒絕服務(wù)威脅。

傳統(tǒng)的勞動(dòng)密集型 IT 補(bǔ)丁流程已經(jīng)不在適應(yīng)與大型計(jì)算中心、私有云、虛擬化，因此，在虛擬化平臺(tái)上采用自動(dòng)補(bǔ)丁管理來替代手工操作的需求已經(jīng)十分明顯。相信，隨著數(shù)據(jù)整合時(shí)代的到來，虛擬補(bǔ)丁能夠以更低的成本、更快時(shí)效、更簡便的流程，有效封堵黑客與惡意代碼攻擊，這已經(jīng)成為云計(jì)算和虛擬化的進(jìn)程中不可或缺的安全工具。