快速因應弱點濫用攻擊,虛擬修補再度興起
面臨系統弱點,安裝修補程式算是治本的做法,然而,為了避免影響生產力,須多方評估與測試,難以及時因應。經由入侵防禦系統(IPS)提供的虛擬修補,雖是治標的緩兵之計,防堵漏洞卻較為迅速,躍居舉足輕重的角色
強化資安防禦,唯快不破
上週我們探討關於安全性弱點的懸賞計畫,也就是Bug Bounty,並且製作了887期封面故事《化被動為主動,企業開始懸賞抓漏》,接下來我們談談「修補」,不過,這裡想討論的議題並不是關於安裝「安全性補充程式」,而是虛擬修補(Virtual Patching)。
文 /|2018-10-01
【面臨不斷出現的變種攻擊亂象,企業的弱點管理處境日益艱難】重新看待防治弱點的管理思維
漏洞是駭客最常見的滲透管道之一,然而企業想要防堵,不只是仰賴部署業者提供的更新軟體,虛擬修補的應用也要同樣重要
文 /|2018-10-07
【在避免影響營運之下防堵弱點,能預防變種漏洞攻擊】虛擬修補大幅縮減攻擊與防守的落差
能夠提供虛擬修補的防護措施,最早是網路入侵防禦系統,而這種越來越普遍的應用,目前已陸續在網站和應用系統出現,接下來,還要保護物聯網裝置和工業控制系統
文 /|2018-10-07
按讚加入iThome粉絲團追蹤