4、重新检查安全基础架构里的每一层
时间:2022-04-09 23:42:01 | 来源:行业动态
时间:2022-04-09 23:42:01 来源:行业动态
颇具讽刺意味的是,那些运行第三方防病毒软件的Windows 个人电脑上至少在最初时不会安装微软的带外更新。原因是,微软的测试发现一些第三方产品在调用不受支持的Windows内核内存时会导致蓝屏死机(BSOD)。
这些第三方程序本身必须经过测试,以验证是否与Windows更新兼容,而这些产品的开发人员如宣布产品与Windows更新兼容就会在Windows注册表里将对应的比特位设为真。微软的带外更新发布一周后,大多数这一类的产品都提供了必要的兼容修补程序,但出于各种原因(某些原因涉及到与其他安全软件的交互性的合理考虑),并非每个防病毒软件供应商都能保证产品与Windows更新兼容。(安全研究员Kevin Beaumont整了一个这些第三方产品状态的权威列表https://docs.google.com/spreadsheets/d/184wcDt9I9TUNFFbsAVLpzAtckQxYiuirADzf3cL42FQ/htmlview?usp=sharingsle=true。)
安全软件大有可能成为问题的一部分而不是解决方案的一部分,计算系统变得越来越复杂,而这种可能性也越来越大。第三方安全软件本身也可能包含漏洞,还有,交付更新的基础架构可能被破坏或被滥用。
鉴于这样的背景,用户有必要审视安全软件供应商如何处理更新,而时下可能就是这样做的好时机。如果你对他们的回应不满意,或许就是时候换个供应商了。
还有一点,要重新检查安全基础架构的其余部分,这样做有其价值,要特别重新检查允许用户监视潜在违规和入侵的部分。正如Rendition Infosec的出色白皮书所说的:
简言之,监视网络要假定网络已经被攻破。不让攻击者攻进来的想法是上世纪九十年代的东西。我们现在假定以及被人攻了进来,然后再设计与之相应的监测系统对不良行为进行检测。2018年监控计划的首要目标必须是尽量减少攻击者在网络里的停留时间。
事实上,所有这些工作的最终结果就是建立一个例行程序,做到在下次发生重大安全事件时不会被搞的措手不及。而历史告诉我们,下一个重大安全事件随时都会发生。
在线咨询
