影音先锋男人资源av站_狠狠色综合激情丁香五月_爱爱爱爱看视频_在线播放免费人成视频在线观看_少妇人妻综合久久中文字幕_国产午夜无码精品免费看_久久久久久夜精品精品免费啦_男人女人午夜视频免费_日本xxxx裸体xxxx_丰满人妻熟妇乱又仑精品

電子科大論壇-非清水河畔

標題: 居安思危，賽門鐵克產(chǎn)品主管談補丁管理 [打印本頁]

作者: liko 時間: 2006-11-2 20:03
標題: 居安思危，賽門鐵克產(chǎn)品主管談補丁管理
托姆·貝利(Thom Bailey)是賽門鐵克公司企業(yè) 管理業(yè)務(wù)部門的產(chǎn)品管理主管，他的主要職責(zé)是規(guī)劃公司的戰(zhàn)略路線圖和負責(zé)賽門鐵克公司的系統(tǒng)管理產(chǎn)品線營收增長。在擔(dān)任這一職務(wù)之前，他是開發(fā)Symantec Ghost這一非常成功的產(chǎn)品的主要_ art _ 角色。此外他還對賽門鐵克的殺毒軟件和加密產(chǎn)品作出了關(guān)鍵貢獻。補丁通常都很小，通常用來臨時的快速修復(fù)危急的軟件漏洞。軟件銷售商在確認軟件漏洞會影響到大量用戶，產(chǎn)生嚴重后果時就會發(fā)布補丁，它通常介于補丁包(service packs)或升級版本之間發(fā)布。補丁通常用來解決威脅安全的漏洞，這些補丁因此被稱為安全補丁。一般來說，補丁可以從軟件銷售商的在線支持站點處下載。 Q：補丁管理的準確定義是什么？ A：補丁管理涉及到好幾個方面：掃描電腦系統(tǒng)里存在或丟失的補丁、跟蹤識別是否有新補丁、下載新補丁、部署和安裝新補丁、確認打好補丁的系統(tǒng)正常運行以及補丁在整個域中成功安裝完畢。在一個管理良好的計算機環(huán)境里，管理員掌握他管轄范圍下的所有系統(tǒng)的補丁當前狀態(tài)，時刻了解最新的威脅、漏洞和新補丁信息，出現(xiàn)情況時快速反應(yīng)測試新的補丁，確定什么補丁適合于什么系統(tǒng)，并確保新補丁快速安全地部署和安裝。 Q：是什么原因使得補丁管理當下如此熱門？ A：軟件管理是一項長期需求。各種組織現(xiàn)在越來越清晰的感受到，如果不打補丁、不將系統(tǒng)設(shè)置標準化、不能預(yù)見到需要從漏洞攻擊或錯誤補丁中快速恢復(fù)，那么就會存在各種安全隱患。公司易于因安全缺口、大范圍停運、生產(chǎn)率降低甚至客戶信心喪失而蒙受損失。由于漏洞數(shù)量不斷上升，利用漏洞的傳播比以往更快以及公司修復(fù) 漏洞的機會窗口越來越小，使得補丁包管理比以前更為重要。 Q：你可以列舉一些統(tǒng)計數(shù)據(jù)，來說明漏洞數(shù)量上升、修復(fù) 漏洞機會減小的狀況嗎？ A：賽門鐵克從2004年7月1日到12月31日共記錄在案1403個新漏洞，相當于每個禮拜就發(fā)現(xiàn)58個新漏洞。其中有70%的漏洞很容易被利用攻擊，97%的漏洞屬于中危漏洞或高危漏洞。這意味著不僅組織每天要對抗近10種新漏洞，而且?guī)缀跛械?漏洞都會部分或完全地威脅目標系統(tǒng)安全。賽門鐵克在這一時期還記錄到7360種新的Win32 病毒和蠕蟲變種，比2004年上半年增長了64%。這一時期MyDoom蠕蟲變種感染全球電子郵件服務(wù) 器數(shù)量達到了頂峰，互聯(lián)網(wǎng)上的電子郵件每12封中就有1封感染這種病毒。此外賽門鐵克的統(tǒng)計數(shù)據(jù)還表明，宣布發(fā)現(xiàn)新漏洞與利用漏洞攻擊的新病毒代碼出現(xiàn)之間的時間差是6.4天。 Q：你認為漏洞利用傳播率提高的主要原因是什么？ A：蠕蟲和病毒傳播率顯著提高的一個因素是由于當今電腦之間是互連的，這急劇改變了消費者的生活方式和我們在全球開展業(yè)務(wù)的方式。在發(fā)現(xiàn) 漏洞之后，修復(fù) 漏洞的機會窗口變小。那么在IT團隊部署新補丁前進行測試那段時間，如何才能確保組織受到保護？一旦得知存在新漏洞，在銷售商提供補丁、IT團隊測試完成之前，組織必須采取一些安全措施。例如，安全專家確認新發(fā)現(xiàn)的漏洞后，他就向相關(guān)的IT管理員通告問題票據(jù)(Trouble Ticket)。 IT管理員作為安全衛(wèi)士必須提高數(shù)據(jù)備份的頻率，以把數(shù)據(jù)損失降到最低。他還需要恢復(fù)已有備份。賽門鐵克的可管理的安全服務(wù) (Security Services ，MSS)小組收到病毒警報后，若發(fā)現(xiàn) 軟件銷售商尚未發(fā)布補丁，那么為防患于未然，MSS小組就要升級網(wǎng)絡(luò)安全產(chǎn)品的簽名和保護配置，以阻擋攻擊、爭取時間，堅持到發(fā)布補丁為止。現(xiàn)場安全小組運行Symantec Enterprise Security Manager(ESM)風(fēng)險評估工具，根據(jù)掌握的資產(chǎn)信息識別哪些系統(tǒng)存在風(fēng)險，最后他們確定了在線登陸系統(tǒng)會成為潛在的攻擊目標。 MSS小組得知補丁已發(fā)布的消息，就立刻通報現(xiàn)場IT小組。后者就運行補丁管理解決方案，如Symantec LiveState Patch Manager，然后下載、測試、部署并驗證補丁。部署好補丁后，安全小組就運行Symantec Enterprise Security Manager ，發(fā)現(xiàn)遠程系統(tǒng)已被感染，文件被刪除了。他們就用數(shù)據(jù)恢復(fù) 工具恢復(fù)系統(tǒng)內(nèi)部被刪除文件，再為系統(tǒng)打好補丁。然后再把所有系統(tǒng)都檢查一遍，確定它們都已安全后，就可以關(guān)閉問題票據(jù)了。為防止以后類似的攻擊，小組開展了一次安全意識教育活動。 Q：業(yè)界有不同的補丁管理解決方案。一些銷售商認為，有了補丁管理解決方案，就能一勞永逸的解決補丁管理問題，而其他銷售商則傾向于和其他工具配合使用。你是站在哪一邊？ A：賽門鐵克認為補丁管理只是組織內(nèi)全部系統(tǒng)和配置管理計劃中很小的但是很重要的一個方面。絕大多數(shù)業(yè)內(nèi)專家同意我們的觀點。丹·弗戈(Dan Vogel)在2003年9月29日做的META Practice報告就認為補丁管理涵蓋一系列不同領(lǐng)域，如應(yīng)用優(yōu)化、業(yè)務(wù)連續(xù)性、變更管理、配置管理、問題管理、安全管理、服務(wù) 請求管理、軟件分發(fā)、軟件管理和測試實驗室管理。 Q：把補丁管理視為更大的系統(tǒng)和基礎(chǔ)設(shè)施實施的一部分需要組織內(nèi)不同IT小組的合作。如何才能確保合作成功？ A：賽門鐵克從安全角度來看問題，這是它的一個優(yōu)勢。特別是在大中型企業(yè) ，IT組織都有安全小組和實施小組。這兩個小組關(guān)注的焦點不同，但目標一致，都是為了維持組織基礎(chǔ)設(shè)施的集成性。安全小組負責(zé)發(fā)現(xiàn) 漏洞，而實施小組一旦得到病毒警報，就修復(fù) 漏洞。準時的溝通、處理方法和工作流程對于解決安全問題很關(guān)鍵。 IT組織內(nèi)的兩個小組時常會因為面臨的挑戰(zhàn)、目標和優(yōu)先度不同，發(fā)生步調(diào)不一致的情況。因此在選擇補丁管理解決方案時，與理解IT組織內(nèi)兩個小組不同需求的銷售商合作，無疑有很大益處。賽門鐵克提供的解決方案彌補了IT組織內(nèi)部安全小組和實施小組之間存在的障礙，充分發(fā)揮每個小組的專業(yè)經(jīng)驗，來解決當今的補丁管理方面面臨的挑戰(zhàn)。 Q：如何確保將補丁管理流程成功的集成到現(xiàn)有的IT流程中去？ A：補丁管理流程的存在是關(guān)鍵要求。事實上，META GROUP的馬克·凡斯頓(Mark Vanston)在2003年11月19日的所做的META Practice報告指出，補丁管理要想獲得成功，需要充分利用其他流程的核心競爭力，如變更管理和配置管理。把補丁管理流程集成到現(xiàn)有IT流程的范圍大小，主要取決于組織的大小和它的基礎(chǔ)設(shè)施復(fù)雜程度及它現(xiàn)有的IT流程。小企業(yè) 和小組織很少會有很復(fù)雜的IT流程，它的集成也就不會太復(fù)雜。具有復(fù)雜的基礎(chǔ)設(shè)施和IT流程的大組織也許想通過專業(yè) 服務(wù) 使得集成更為方便。賽門鐵克提供廣泛的咨詢服務(wù) ，根據(jù)理論和經(jīng)驗給出最好的咨詢建議。賽門鐵克的咨詢服務(wù) 評估、設(shè)計、計劃和實施有效的安全系統(tǒng)和存儲管理解決方案和業(yè)務(wù)。對于補丁管理的建議包括漏洞預(yù)先管理和補丁管理流程如何才能連續(xù)的概要說明，說明每一流程元素的線性流程圖，以及對于每一流程元素的具體討論。綜合這些，賽門鐵克的解決方案和服務(wù) 使組織能夠建立和維護更安全的業(yè)務(wù)環(huán)境。 Q：目前正在辯論到底應(yīng)該采用無代理(agentless)還是基于代理(agent-based)的補丁管理解決方案。你的觀點是什么？ A：這個辯論很有意思。當組織選擇最好的補丁管理實施方案時，需要考慮究竟哪種模型最適合他們的特定環(huán)境。小組織、中小組織及大組織對于系統(tǒng)和基礎(chǔ)設(shè)施的管理需要采取不同的辦法。具有高度分布的異構(gòu)環(huán)境的企業(yè) 組織最好選擇基于代理的實施方案，它可以很好的與大系統(tǒng)或基礎(chǔ)設(shè)施管理接方案整合，同時還可以帶來一系列好處——如減少網(wǎng)絡(luò)流量、有能力設(shè)置符合加密數(shù)據(jù)的安全策略。另一方面，小組織適合選擇無代理的實施方案，因為它更容易安裝和配置。簡而言之，并沒有通用的補丁管理解決方案。到底是選擇無代理還是基于代理的解決方案，選擇正確的解決辦法取決于各個組織的環(huán)境。 Q：為什么業(yè)界主要關(guān)注于微軟的漏洞和補丁？這樣做對嗎？ A：毫無疑問，微軟飽受業(yè)界對于其軟件產(chǎn)品漏洞的抨擊。微軟的操作系統(tǒng)和應(yīng)用程序在大多數(shù)組織里占據(jù)統(tǒng)治地位，尤其是在客戶端及中小組織和小企業(yè) ，這一事實足以說明為什么微軟產(chǎn)品的漏洞受到這么多關(guān)注，為什么許多IT部門集中主要精力管理微軟產(chǎn)品的漏洞。同樣，這顯然也是現(xiàn)在絕大多數(shù)補丁管理解決方案主要針對微軟環(huán)境的原因。但是，我們認為以微軟為中心的觀念需要改變了。在象SecurityFocus這樣的論壇里的文章清楚的表明，許多漏洞實際是發(fā)生在其他平臺上的，特別是開源環(huán)境。隨著Linux操作系統(tǒng)在企業(yè) 服務(wù) 器環(huán)境中的作用日漸增長，以及IT部門日益重視服務(wù) 器端的補丁管理，對于支持非微軟環(huán)境的補丁管理解決方案的需求正在開始增長。 Q：要是有客戶認為實施補丁管理解決方案會帶來益處，但覺得補丁管理不值得投入那么多錢，你會如何回答他？ A：在目前安全環(huán)境下，實施補丁管理解決方案絕對很重要。與安全缺口、大范圍停運、生產(chǎn)率降低或客戶信心喪失等造成的潛在成本和收入損失相比，實施補丁管理解決方案的成本可謂是小巫見大巫。考慮到現(xiàn)在的安全形勢，公司不應(yīng)忽視對于補丁管理的需求。漏洞及相關(guān)的補丁數(shù)量使得用人工的方法不可能成功的管理打補丁的過程，而且人工管理成本非常高。在馬克·凡斯頓的META Practice報告中總結(jié)道，低效的補丁管理會對組織向客戶提供服務(wù) 的能力造成很大影響。2003年5月30日的Gartner調(diào)研公司的一份市場分析(《補丁管理市場是快速增長的市場嗎？》)，則估算出每年用人工方式部署1000臺服務(wù) 器的補丁需要花費30萬美元。而用補丁管理解決方案的話，則不超過5萬美元。Gartner的分析報告認為，補丁管理更有效也更經(jīng)濟。

歡迎光臨電子科大論壇-非清水河畔 (http://www.hallmarkedu.com/)