本帖最后由 vger520 于 2012-4-26 09:20 編輯

預(yù)先防止漏洞遭到攻擊

Virtual Patch(虛擬補(bǔ)丁)實(shí)際案例

微軟最近緊急通知系統(tǒng)管理員立即安裝一個(gè)影響所有 Windows 系統(tǒng)的重大安全更新：「MS12-020遠(yuǎn)程桌面的漏洞可能會(huì)允許遠(yuǎn)端執(zhí)行程序碼」。而趨勢(shì)科技的客戶在該漏洞發(fā)布當(dāng)天就收到了針對(duì)該漏洞的虛擬補(bǔ)丁更新。

每個(gè)月都有數(shù)百個(gè)軟件漏洞被發(fā)現(xiàn)，而即時(shí)的修補(bǔ)不但耗費(fèi)成本、容易出錯(cuò)，而且通常也不太可行。趨勢(shì)科技Virtual Patching(虛擬補(bǔ)丁)解決方案能立即防止漏洞，避免緊急修補(bǔ)、頻繁修補(bǔ)程序部署以及系統(tǒng)停機(jī)所帶來的昂貴成本與營運(yùn)困擾。

您可以獲得通過實(shí)際驗(yàn)證的漏洞防護(hù)，保護(hù)您的服務(wù)器和端點(diǎn)裝置，而且又能避免高昂的緊急修補(bǔ)和升級(jí)程序、降低資料外泄的風(fēng)險(xiǎn)和成本。此外，虛擬補(bǔ)丁還能協(xié)助您延長老舊系統(tǒng)與應(yīng)用程序的使用年限。

分析師見證

「漏洞一旦公布，一天之內(nèi)就會(huì)出現(xiàn)專門的攻擊程序，大多數(shù)的自動(dòng)化攻擊都出現(xiàn)在消息公布的前 15 天內(nèi)，而80% 的漏洞攻擊都出現(xiàn)在 60 天內(nèi)。」–Ogren Group 于 2011 年 12 月發(fā)表之「Virtual Patching虛擬補(bǔ)丁：通過實(shí)證的成本節(jié)省策略」。

「Virutal Patching虛擬補(bǔ)丁提供了一種通過實(shí)際驗(yàn)證的策略，可在漏洞發(fā)布的數(shù)小時(shí)內(nèi)提供立即的防護(hù)，比傳統(tǒng)的修補(bǔ)程式提早數(shù)星期或數(shù)個(gè)月。」–Ogren Group 于 2011 年 12 月發(fā)表之「Virtual Patching虛擬補(bǔ)丁：通過實(shí)際驗(yàn)證的成本節(jié)省策略」。

深入了解虛擬補(bǔ)丁Virtual Patching

「在漏洞管理當(dāng)中導(dǎo)入虛擬補(bǔ)丁，可讓企業(yè)節(jié)省可觀的成本。」–Orgen Group 白皮書

虛擬補(bǔ)丁真的優(yōu)于永久性軟件修補(bǔ)嗎？

虛擬補(bǔ)丁可彌補(bǔ)傳統(tǒng)軟件修補(bǔ)程式管理的不足。它可為 IT 人員爭(zhēng)取到一些時(shí)間，防止系統(tǒng)已知漏洞遭到攻擊，讓 IT 人員按照既定的時(shí)程來完整測(cè)試幷部署軟件修補(bǔ)程序。

●防護(hù)速度：虛擬補(bǔ)丁可在已知漏洞公布的數(shù)小時(shí)內(nèi)立即提供防護(hù)。

●按部就班的 IT 修補(bǔ)步驟：安全團(tuán)隊(duì)可在自己的掌控下仔細(xì)研究、測(cè)試、部署傳統(tǒng)的修補(bǔ)程序。虛擬補(bǔ)丁可為他們爭(zhēng)取時(shí)間。

●降低對(duì)作業(yè)系統(tǒng)與應(yīng)用程序的干擾：虛擬補(bǔ)丁會(huì)根據(jù)主機(jī)導(dǎo)向的規(guī)則來檢查并凈化網(wǎng)絡(luò)流量，有效率地修正或攔截可能攻擊漏洞的應(yīng)用程序輸入串流。部署或卸除規(guī)則完全不影響核心作業(yè)系統(tǒng)。因此，如果出現(xiàn)任何問題，只要關(guān)閉規(guī)則就好，作業(yè)系統(tǒng)完全不受影響。

●延后升級(jí)的成本，延長老舊系統(tǒng)的使用年限：虛擬補(bǔ)丁可保護(hù)已無修補(bǔ)程序或軟體升級(jí)可用的老舊應(yīng)用程序或作業(yè)系統(tǒng)。s

直接部署修補(bǔ)程序不是比部署一套虛擬補(bǔ)丁Virtual Patch解決方案更容易？

●對(duì)于已經(jīng)部署了趨勢(shì)科技 Deep Security 或 OfficeScan 的客戶來說，啟用Virtual Patch虛擬補(bǔ)丁非常容易，只要啟動(dòng)此模組的序號(hào)，然后將產(chǎn)品設(shè)定好即可。

●對(duì)于尚未采用Virtual Patch虛擬補(bǔ)丁的企業(yè)來說，或許有人會(huì)認(rèn)為部署這項(xiàng)技術(shù)就等于部署修補(bǔ)程序，其實(shí)不然，因?yàn)橐坏┎渴鸷锰摂M補(bǔ)丁方案，將來有新的漏洞出現(xiàn)，企業(yè)就能享受到這套方案的益處，在幾個(gè)小時(shí)內(nèi)立即獲得防護(hù)。

利用虛擬補(bǔ)丁Virtual Pacth為資料中心節(jié)省成本

趨勢(shì)科技 Deep Security 能防止關(guān)鍵系統(tǒng)中的漏洞遭到攻擊，直到修補(bǔ)程序出現(xiàn)與部署為止 (或許，修補(bǔ)程序永遠(yuǎn)不會(huì)出現(xiàn))。看看 Beth Israel Deaconess Physician Organization 如何利用虛擬補(bǔ)丁保護(hù)他們最寶貴的資產(chǎn)。

●隨時(shí)保持最優(yōu)異的漏洞防護(hù)

●盡可能降低修補(bǔ)程序管理成本

●遵循法規(guī)與最佳實(shí)務(wù)原則

●保護(hù)「不可隨意亂碰」的Oracle、SAP與客制化應(yīng)用程序

下載試用版

將漏洞防護(hù)導(dǎo)入桌面系統(tǒng)

趨勢(shì)科技 OfficeScan Intrusion Defense Firewall可防止Windows桌上型電腦與筆記型電腦的漏洞，并且與趨勢(shì)科技 OfficeScan 主控臺(tái)密切整合，提供統(tǒng)一管理。看看 SMDC Health System 如何利用端點(diǎn)安全防護(hù)和虛擬化修補(bǔ)降低 50%的IT 成本。

●經(jīng)過實(shí)際驗(yàn)證的第一名惡意程序防護(hù)

●經(jīng)過實(shí)際驗(yàn)證的第一名主機(jī)入侵預(yù)防系統(tǒng)

●只占用非常少的端點(diǎn)資源

●針對(duì)虛擬化的最佳化方案

下載試用版

立即取得虛擬補(bǔ)丁

●Trend Micro Deep Security

●Trend Micro OfficeScan

●免費(fèi)試用Deep Security或OfficeScan IDF模組，請(qǐng)立即聯(lián)絡(luò)趨勢(shì)科技業(yè)務(wù)代表，或撥打800-820-8876；既有客戶技術(shù)問題請(qǐng)撥打800-820-8839。

Virtual Patch虛擬補(bǔ)丁在真實(shí)世界的影響力

查看趨勢(shì)科技技術(shù)長 (CTO) Raimund Genes 有關(guān)漏洞與Virtual Patch虛擬補(bǔ)丁的真心話影片。

深入了解虛擬補(bǔ)丁

如要了解更多有關(guān)Virtual Patch虛擬補(bǔ)丁的效益、應(yīng)用與分析師觀點(diǎn)，請(qǐng)按這里。

虛擬補(bǔ)丁能為您做些什么？

您要安全還是要后悔？看看未能預(yù)先防止漏洞攻擊會(huì)有什么后果。

http://cn.trendmicro.com/cn/prod ... al-patch/index.html

總結(jié)

以上是生活随笔為你收集整理的oracle 虚拟补丁,趋势科技虚拟补丁(Virtual Patch)的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。