广州医科大学论坛

 找回密码
 注册(开放注册)
搜索
查看: 2144|回复: 0

居安思危,赛门铁克产品主管谈补丁管理

[复制链接]
发表于 2006-11-2 20:03:07 | 显示全部楼层 |阅读模式
托姆·贝利(Thom Bailey)是赛门铁克公司 企业 管理业务部门的产品管理主管,他的主要职责是规划公司的战略路线图和负责赛门铁克公司的系统管理产品线营收增长。在担任这一职务之前,他是开发Symantec Ghost这一非常成功的产品的主要_ art _ 角色。此外他还对赛门铁克的杀毒 软件 和加密产品作出了关键贡献。 补丁通常都很小,通常用来临时的快速修复危急的 软件 漏洞 。 软件 销售商在确认 软件 漏洞 会影响到大量用户,产生严重后果时就会发布补丁,它通常介于补丁包(service packs)或升级版本之间发布。补丁通常用来解决威胁安全的 漏洞 ,这些补丁因此被称为安全补丁。一般来说,补丁可以从 软件 销售商的在线支持站点处下载。 Q:补丁管理的准确定义是什么? A:补丁管理涉及到好几个方面:扫描 电脑 系统里存在或丢失的补丁、跟踪识别是否有新补丁、下载新补丁、部署和安装新补丁、确认打好补丁的系统正常运行以及补丁在整个域中成功安装完毕。在一个管理良好的 计算机 环境里,管理员掌握他管辖范围下的所有系统的补丁当前状态,时刻了解最新的威胁、 漏洞 和新补丁信息,出现情况时快速反应测试新的补丁,确定什么补丁适合于什么系统,并确保新补丁快速安全地部署和安装。 Q:是什么原因使得补丁管理当下如此热门? A: 软件 管理是一项长期需求。各种组织现在越来越清晰的感受到,如果不打补丁、不将系统设置标准化、不能预见到需要从 漏洞 攻击 或错误补丁中快速恢复,那么就会存在各种安全隐患。公司易于因安全缺口、大范围停运、生产率降低甚至客户信心丧失而蒙受损失。由于 漏洞 数量不断上升,利用 漏洞 的传播比以往更快以及公司修复 漏洞 的机会窗口越来越小,使得补丁包管理比以前更为重要。 Q:你可以列举一些统计数据,来说明 漏洞 数量上升、修复 漏洞 机会减小的状况吗? A:赛门铁克从2004年7月1日到12月31日共记录在案1403个新 漏洞 ,相当于每个礼拜就发现58个新 漏洞 。其中有70%的 漏洞 很容易被利用 攻击 ,97%的 漏洞 属于中危 漏洞 或高危 漏洞 。这意味着不仅组织每天要对抗近10种新 漏洞 ,而且几乎所有的 漏洞 都会部分或完全地威胁目标系统安全。赛门铁克在这一时期还记录到7360种新的Win32 病毒 和蠕虫变种,比2004年上半年增长了64%。这一时期MyDoom蠕虫变种感染全球电子邮件 服务 器数量达到了顶峰,互联网上的电子邮件每12封中就有1封感染这种 病毒 。此外赛门铁克的统计数据还表明,宣布发现新 漏洞 与利用 漏洞 攻击 的新 病毒 代码 出现之间的时间差是6.4天。 Q:你认为 漏洞 利用传播率提高的主要原因是什么? A:蠕虫和 病毒 传播率显著提高的一个因素是由于当今 电脑 之间是互连的,这急剧改变了消费者的生活方式和我们在全球开展业务的方式。 在发现 漏洞 之后,修复 漏洞 的机会窗口变小。那么在IT团队部署新补丁前进行测试那段时间,如何才能确保组织受到保护?一旦得知存在新 漏洞 ,在销售商提供补丁、IT团队测试完成之前,组织必须采取一些安全措施。例如,安全专家确认新发现的 漏洞 后,他就向相关的IT管理员通告问题票据(Trouble Ticket)。 IT管理员作为安全卫士必须提高数据备份的频率,以把数据损失降到最低。他还需要恢复已有备份。 赛门铁克的可管理的安全 服务 (Security Services ,MSS)小组收到 病毒 警报后,若发现 软件 销售商尚未发布补丁,那么为防患于未然,MSS小组就要升级网络安全产品的签名和保护配置,以阻挡 攻击 、争取时间,坚持到发布补丁为止。现场安全小组运行Symantec Enterprise Security Manager(ESM)风险评估 工具 ,根据掌握的资产信息识别哪些系统存在风险,最后他们确定了在线登陆系统会成为潜在的 攻击 目标。 MSS小组得知补丁已发布的消息,就立刻通报现场IT小组。后者就运行补丁管理解决方案,如Symantec LiveState Patch Manager,然后下载、测试、部署并验证补丁。部署好补丁后,安全小组就运行Symantec Enterprise Security Manager ,发现远程系统已被感染,文件被删除了。他们就用数据恢复 工具 恢复系统内部被删除文件,再为系统打好补丁。然后再把所有系统都检查一遍,确定它们都已安全后,就可以关闭问题票据了。为防止以后类似的 攻击 ,小组开展了一次安全意识教育活动。 Q:业界有不同的补丁管理解决方案。一些销售商认为,有了补丁管理解决方案,就能一劳永逸的解决补丁管理问题,而其他销售商则倾向于和其他 工具 配合使用。你是站在哪一边? A:赛门铁克认为补丁管理只是组织内全部系统和配置管理计划中很小的但是很重要的一个方面。绝大多数业内专家同意我们的观点。丹·弗戈(Dan Vogel)在2003年9月29日做的META Practice报告就认为补丁管理涵盖一系列不同领域,如应用优化、业务连续性、变更管理、配置管理、问题管理、安全管理、 服务 请求管理、 软件 分发、 软件 管理和测试实验室管理。 Q:把补丁管理视为更大的系统和基础设施实施的一部分需要组织内不同IT小组的合作。如何才能确保合作成功? A:赛门铁克从安全角度来看问题,这是它的一个优势。特别是在大中型 企业 ,IT组织都有安全小组和实施小组。这两个小组关注的焦点不同,但目标一致,都是为了维持组织基础设施的集成性。安全小组负责发现 漏洞 ,而实施小组一旦得到 病毒 警报,就修复 漏洞 。准时的沟通、处理方法和工作流程对于解决安全问题很关键。 IT组织内的两个小组时常会因为面临的挑战、目标和优先度不同,发生步调不一致的情况。因此在选择补丁管理解决方案时,与理解IT组织内两个小组不同需求的销售商合作,无疑有很大益处。赛门铁克提供的解决方案弥补了IT组织内部安全小组和实施小组之间存在的障碍,充分发挥每个小组的专业经验,来解决当今的补丁管理方面面临的挑战。 Q:如何确保将补丁管理流程成功的集成到现有的IT流程中去? A:补丁管理流程的存在是关键要求。事实上,META GROUP的马克·凡斯顿(Mark Vanston)在2003年11月19日的所做的META Practice报告指出,补丁管理要想获得成功,需要充分利用其他流程的核心竞争力,如变更管理和配置管理。 把补丁管理流程集成到现有IT流程的范围大小,主要取决于组织的大小和它的基础设施复杂程度及它现有的IT流程。小 企业 和小组织很少会有很复杂的IT流程,它的集成也就不会太复杂。 具有复杂的基础设施和IT流程的大组织也许想通过专业 服务 使得集成更为方便。赛门铁克提供广泛的咨询 服务 ,根据理论和经验给出最好的咨询建议。赛门铁克的咨询 服务 评估、设计、计划和实施有效的安全系统和存储管理解决方案和业务。对于补丁管理的建议包括 漏洞 预先管理和补丁管理流程如何才能连续的概要说明,说明每一流程元素的线性流程图,以及对于每一流程元素的具体讨论。综合这些,赛门铁克的解决方案和 服务 使组织能够建立和维护更安全的业务环境。 Q:目前正在辩论到底应该采用无代理(agentless)还是基于代理(agent-based)的补丁管理解决方案。你的观点是什么? A:这个辩论很有意思。当组织选择最好的补丁管理实施方案时,需要考虑究竟哪种模型最适合他们的特定环境。小组织、中小组织及大组织对于系统和基础设施的管理需要采取不同的办法。具有高度分布的异构环境的 企业 组织最好选择基于代理的实施方案,它可以很好的与大系统或基础设施管理接方案整合,同时还可以带来一系列好处——如减少网络流量、有能力设置符合加密数据的安全策略。另一方面,小组织适合选择无代理的实施方案,因为它更容易安装和配置。简而言之,并没有通用的补丁管理解决方案。到底是选择无代理还是基于代理的解决方案,选择正确的解决办法取决于各个组织的环境。 Q:为什么业界主要关注于微软的 漏洞 和补丁?这样做对吗? A:毫无疑问,微软饱受业界对于其 软件 产品 漏洞 的抨击。微软的操作系统和应用程序在大多数组织里占据统治地位,尤其是在客户端及中小组织和小 企业 ,这一事实足以说明为什么微软产品的 漏洞 受到这么多关注,为什么许多IT部门集中主要精力管理微软产品的 漏洞 。同样,这显然也是现在绝大多数补丁管理解决方案主要针对微软环境的原因。 但是,我们认为以微软为中心的观念需要改变了。在象SecurityFocus这样的 论坛 里的文章清楚的表明,许多 漏洞 实际是发生在其他平台上的,特别是开源环境。随着Linux操作系统在 企业 服务 器环境中的作用日渐增长,以及IT部门日益重视 服务 器端的补丁管理,对于支持非微软环境的补丁管理解决方案的需求正在开始增长。 Q:要是有客户认为实施补丁管理解决方案会带来益处,但觉得补丁管理不值得投入那么多钱,你会如何回答他? A:在目前安全环境下,实施补丁管理解决方案绝对很重要。与安全缺口、大范围停运、生产率降低或客户信心丧失等造成的潜在成本和收入损失相比,实施补丁管理解决方案的成本可谓是小巫见大巫。考虑到现在的安全形势,公司不应忽视对于补丁管理的需求。 漏洞 及相关的补丁数量使得用人工的方法不可能成功的管理打补丁的过程,而且人工管理成本非常高。在马克·凡斯顿的META Practice报告中总结道,低效的补丁管理会对组织向客户提供 服务 的能力造成很大影响。2003年5月30日的Gartner调研公司的一份市场分析(《补丁管理市场是快速增长的市场吗?》),则估算出每年用人工方式部署1000台 服务 器的补丁需要花费30万美元。而用补丁管理解决方案的话,则不超过5万美元。Gartner的分析报告认为,补丁管理更有效也更经济。
您需要登录后才可以回帖 登录 | 注册(开放注册)

本版积分规则

手机访问本页请
扫描左边二维码
         本网站声明
本网站所有内容为网友上传,若存在版权问题或是相关责任请联系站长!
站长联系QQ:7123767   myubbs.com
         站长微信:7123767
请扫描右边二维码
www.myubbs.com

小黑屋|手机版|Archiver|广州医科大学论坛 ( 琼ICP备10001196号-2 )

GMT+8, 2024-3-29 22:03 , Processed in 0.120441 second(s), 23 queries .

Powered by 高考信息网 X3.3

© 2001-2013 大学排名

快速回复 返回顶部 返回列表