近日,全国信息安全标准化技术委员会正式发布《网络安全标准实践指南—Windows 7操作系统安全加固指引》。其中,“虚拟补丁(Virtual Patch)”技术被正式写入《实践指南》,此举为用户在不中断应用程序和业务运营的情况下,建立终端安全策略实施层,有效对抗漏洞攻击提供了可靠保障。

2020年1月,微软宣布停止对Windows7操作系统的更新服务,同时不再提供针对其的技术支持、软件更新、漏洞修复等(以下简称“WIN7停服”),继续使用Windows 7操作系统的用户将面临较大的安全风险。为此,《实践指南》从安全防护加固和安全配置加固两个方面给出48个加固项,并建议用户针对一些新出现的漏洞且没有官方补丁的情况,采用网络安全厂商提供的热补丁或虚拟补丁,以清除由于系统漏洞带来的安全隐患。

众所周知,调查、测试和将补丁程序部署到操作系统可能需要 30 天或更多时间,并且还会遇到终端操作系统已经停止安全服务,用户根部无法找到对应补丁程序的情况。而虚拟补丁(VP)技术作为重要的基于主机的安全功能,不仅可以为企业终端安全化解时效之忧,更能化解运维之忧、重启之忧、老旧系统之忧;同时在实际使用过程中,相较于热补丁方案,虚拟补丁不对代码进行修改,能大程度保障系统稳定性的前提下实现有效防护,为用户带来更高效便捷的安全运维方式。

亚信安全的虚拟补丁产品,整合了全球威胁库第一时间公布的漏洞防护和补丁通知,并在终端侧使用了高性能、低功耗的入侵防御和零日漏洞攻击检测引擎,能够检测网络协议的偏差,标记为攻击行为的可疑内容,以及违反安全策略的流量,从而在端点更新漏洞修复补丁之前,阻断针对此漏洞的网络攻击。不仅包括Windows 7终端,在Windows Server 2012等云主机管理中,面对0Day漏洞无法快速防护漏洞、老旧操作系统及应用无法修复补丁、关键服务器无法重启的情况下,通过虚拟补丁帮助用户实现云主机及应用系统漏洞批量管理。此外,虚拟补丁还可以和亚信安全的信端病毒防护(OfficeScan)和信舱云主机安全产品(DeepSecurity)协同工作,从而提供更加高效和智能的主机安全加固能力。

目前,亚信安全虚拟补丁已经被金融、医疗、制造、能源以及政府等行业广泛采纳,为全国上百万个端点提供着漏洞防护方案;并且亚信安全持续加强产业生态的协作与建设,加入了微软MAPP计划(Microsoft Active Protections Program),借助提前得到的漏洞技术资料,更能借助虚拟补丁迅速地为用户提供快速补救方案,推进安全产品的迭代更新。 

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2023-07-28 14:29:54
市场情报 新思科技助力CEVA公司更高效地执行编码标准并降低许可风险
随着开发速度加快,发现和识别代码并确保其质量及安全性变得日益困难。 <详情>
2023-06-29 22:05:00
互联网 四叶草安全New Stage2023主题发布会圆满举办
当前大数据时代趋势下,企业大数据转型为大势所趋,这给安全人员带来了挑战。 <详情>
2023-05-05 17:11:01
云安全 盛邦安全权小文:在网络空间博弈中占领先机,反测绘能力构建是关键
攻击与防御、加密与解密、测绘与反测绘是网络空间中不断上演的博弈故事,也是网络安全的永恒话题,不断促使网络空间安全在动态平衡中向前发展。 <详情>
2023-04-25 18:23:00
市场情报 Akamai 推出 Prolexic 网络云防火墙
此新功能扩展了 Prolexic 的防护能力,客户可利用它来定义和调整防火墙及访问控制规则。 <详情>
2023-04-12 09:39:37
云安全 活力彰显!我国网络安全产业驶入“快车道”
在政策扶持、需求扩张、应用创新的共同驱动下,我国网络安全产业发展活力凸显,技术和产业综合实力稳步提升,为应对新形势下网络安全挑战提供了坚实基础。 <详情>