WannaCry 走了?BlueKeep又来了! 万物互联时代的IT资产管理新动向 - 2019年6月13日

最近,微软宣布的BlueKeep漏洞再次让大家人心惶惶。这是一个易受攻击的远程桌面漏洞,很有可能在传统操作系统中被利用。该漏洞可以远程利用,无需身份验证,被称为“下一个WannaCry”。安全漏洞无处不在,修补自然是事件发生后最热门的讨论话题。然而,补丁管理现状却不容乐观。作为公认的、可能是最成熟的安全控制机制,良好的补丁管理策略为什么“说起来容易做起来难”呢?

各行各业,合规性要求日益丰富,而第三方应用程序则充斥着漏洞,全面的补丁管理迫在眉睫。研究、测试并确保补丁正确部署,同时不破坏用户的软件生态,这背后却是大量的时间成本和网络负担。现实是,倘若无法满足修补需求,整个企业网络都将面临风险。WannaCry 走了?现在BlueKeep又来了!下一个是谁?究竟应该如何应对?毫无疑问,用户需要专业、高效的漏洞检测和补丁部署&管理解决方案。

罗琦 | Ivanti 首席架构师 | Ivanti