近日,全国信息安全标准化技术委员会正式发布《网络安全标准实践指南—Windows 7操作系统安全加固指引》。其中,“虚拟补丁(Virtual Patch)”技术被正式写入《实践指南》,此举为用户在不中断应用程序和业务运营的情况下,建立终端安全策略实施层,有效对抗漏洞攻击提供了可靠保障。

2020年1月,微软宣布停止对Windows7操作系统的更新服务,同时不再提供针对其的技术支持、软件更新、漏洞修复等(以下简称“WIN7停服”),继续使用Windows 7操作系统的用户将面临较大的安全风险。为此,《实践指南》从安全防护加固和安全配置加固两个方面给出48个加固项,并建议用户针对一些新出现的漏洞且没有官方补丁的情况,采用网络安全厂商提供的热补丁或虚拟补丁,以清除由于系统漏洞带来的安全隐患。

众所周知,调查、测试和将补丁程序部署到操作系统可能需要 30 天或更多时间,并且还会遇到终端操作系统已经停止安全服务,用户根部无法找到对应补丁程序的情况。而虚拟补丁(VP)技术作为重要的基于主机的安全功能,不仅可以为企业终端安全化解时效之忧,更能化解运维之忧、重启之忧、老旧系统之忧;同时在实际使用过程中,相较于热补丁方案,虚拟补丁不对代码进行修改,能最大程度保障系统稳定性的前提下实现有效防护,为用户带来更高效便捷的安全运维方式。

亚信安全的虚拟补丁产品,整合了全球威胁库第一时间公布的漏洞防护和补丁通知,并在终端侧使用了高性能、低功耗的入侵防御和零日漏洞攻击检测引擎,能够检测网络协议的偏差,标记为攻击行为的可疑内容,以及违反安全策略的流量,从而在端点更新漏洞修复补丁之前,阻断针对此漏洞的网络攻击。不仅包括Windows 7终端,在Windows Server 2012等云主机管理中,面对0Day漏洞无法快速防护漏洞、老旧操作系统及应用无法修复补丁、关键服务器无法重启的情况下,通过虚拟补丁帮助用户实现云主机及应用系统漏洞批量管理。此外,虚拟补丁还可以和亚信安全的信端病毒防护(OfficeScan)和信舱云主机安全产品(DeepSecurity)协同工作,从而提供更加高效和智能的主机安全加固能力。

目前,亚信安全虚拟补丁已经被金融、医疗、制造、能源以及政府等行业广泛采纳,为全国上百万个端点提供着漏洞防护方案;并且亚信安全持续加强产业生态的协作与建设,加入了微软MAPP计划(Microsoft Active Protections Program),借助提前得到的漏洞技术资料,更能借助虚拟补丁迅速地为用户提供快速补救方案,推进安全产品的迭代更新。 

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2022-07-22 09:10:02
互联网 国家互联网信息办公室对滴滴全球股份有限公司依法作出网络安全审查相关行政处罚的决定
7月21日,国家互联网信息办公室依据《网络安全法》《数据安全法》《个人信息保护法》《行政处罚法》等法律法规,对滴滴全球股份有限公司处人民币80.26亿元罚款,对滴滴全球 <详情>
2022-05-26 14:33:44
云安全 一文详解:如何实现网络与安全真正融合
随着网络中的一切都在向云上迁移,很多企业组织贸然断定传统网络必将因此消逝。然而,事实并非如此。更糟糕的是,对此深信不疑的企业组织正将自身置于危险之中。 <详情>
2022-05-05 11:53:23
边缘计算 私有边缘计算进入爆发期
2022年全球边缘计算支出将达到1760亿美元,预计到2025年将增长到2740亿美元。 <详情>
2022-04-24 13:23:48
云安全 统信组建安全联盟背后,国产操作系统不只是学微软
“微软从MAPP推出以后,极大提升了微软操作系统生态体系的安全性,我们还处于起步阶段,后续操作系统和安全厂商之间的协作内容会越来越丰富,围绕安全领域的协同沟通会越来 <详情>
2022-04-22 17:29:45
云安全 聚焦业务安全,新华三主动安全3.0引领安全新质变
4月20日,新华三集团正式发布“主动安全3.0”,聚焦客户业务本身,实现了业务感知零信任、业务安全新中台、业务运营即服务三大关键创新,推动主动安全理念迈向业务驱动时代 <详情>