来自CSIS的数据显示:“高达75%的攻击使用的都是目前已发现的系统漏洞,其实这些漏洞都有修复方法,并且是可以被修复的。”

尽管企业已经意识到打补丁是一项IT的必修课,但在未来很长一段时间,几年甚至是几十年,企业IT仍将继续面对这项充满挑战性的工作。现实是,在很多企业的IT管理中,如何快速修复第三方软件补丁仍是目前最亟待解决的问题。

为什么打补丁这个听起来并不难的工作在实际操作中却面临诸多问题?随着用户环境越来越复杂,从操作系统、终端到数据中心,系统平台对补丁管理的要求也越来越高。

具体看,企业需要关注以下方面:

1. 目前的补丁修复流程是如何进行的?是否有工具来参与补丁修复?

2. 第三方软件补丁是否能一起修复?

3. 在补丁修复体系中,是如何解决数据中心虚拟化环境,以及无客户端环境的修复的?

当前企业用户的补丁管理环境

从终端安全的角度看,漏洞/补丁、恶意软件、威胁、网络攻击等因素共同带来严峻挑战。实施安全加固时,企业需要考虑这四个关键步骤:修复操作系统的漏洞补丁→修复应用程序漏洞→应用的白名单控制→权限管理。

数据显示,通过加固上述4个关键领域,企业可以防止85%的Windows入侵威胁。就安全防护和根本前提也是首要步骤——补丁修复而言,如何通过一套平台统一管理Windows和Linux补丁,两种不同架构环境的漏洞修复如何通过一个服务器、一个软件实现集中式管理?这是今天企业IT面临的问题。从工作站到数据中心,企业用户需要的是一套面跨异构环境(物理/虚拟、Windows/Linux)的漏洞修复和补丁管理安全方案。

Ivanti安全控制:将最优秀的技术整合

凭借数十年的安全领域市场经验,Ivanti将安全产品线中最优秀的技术整合至一个全新的平台,推出Ivanti安全控制解决方案。通过Ivanti安全控制,用户可以:

  • 通过自动化流程来简化安全流程的复杂度,有效减轻管理员负担,缩短应对安全事件的响应时间
  • 在不影响用户业务生产率的情况下提供安全保障
  • 获得深入防护能力,是一套多层、模块化的安全套件,提供可靠的安全基线保护以防御各类安全威胁
Ivanti安全控制解决方案产品架构

具体到补丁修复,Ivanti安全控制方案可提供强大、丰富的功能:

  • 全面的补丁管理
  • 自动化部署操作系统以及第三方软件的补丁
  • 支持第三方系统(如Red Hat Linux)
  • 基于无客户端技术的补丁部署
  • 虚拟化支持
  • 自动化补丁管理流程,从发现、指派到下发
  • 支持自定义软件的补丁
  • 精确的重启选项
  • Restful API接口以及CVE漏洞定义导入
Ivanti安全成熟度模型

对于用户来讲,如何检验自己当前的安全成熟度?第一个层次是混乱,公司IT甚至无视补丁;第二层是先把补丁打上;第三层,打上补丁,能够抵御住漏洞之后,要看行为,开始考虑权限管理和软件控制;第四层是端点安全;第五层是“统一的IT”,所有的安全行为可以和其他的IT服务对接。从混乱到有序的补丁管理,正是当前企业IT需要解决的首要问题,在此基础上,向更高的安全目标迈进。

欢迎您关注“从工作站到数据中心,跨平台补丁管理”在线讲座,了解关于补丁管理的详细方案。