中文繁體版   English   星期二 ,9月 18日, 2018 (台北)
登入  申请试用  MY DIGITIMES236
 
订报优惠
EVENT

F-Secure自动修补软件弱点 有效阻止已知漏洞攻击

  • 郑斐文

F-Secure的Software Updater自动修补软件弱点,有效阻止已知漏洞攻击。

F-Secure(芬-安全)的安全专家表示,每90分钟就会发现一个新的安全漏洞,且每年都有数千个漏洞被检测出来。平均来说,这需要103天的时间来修复漏洞。已知的漏洞若无及时修补,将会使企业遭受无法预期的攻击。F-Secure的Software Updater软件更新功能,能够通知管理者并透过自动修补/更新这些弱点,以防止利用已知漏洞攻击。

2017年5月大规模的WannaCry加密勒索软件爆发,是一个利用已知漏洞攻击最好的例子,这个勒索病毒爆发威染了许多国家的系统、影响了大范围的产业,包含运输业及医疗业。WannaCry加密勒索病毒建构在已知的Microsoft Windows Server Message Block(SMB) MS17-010漏洞上,而Microsoft已于2017年3月修补此漏洞,当时因为多数企业无修补此漏洞,成为此波攻击的受害者。

F-Secure产品管理副总裁Jimmy Ruokolainen表示,处理网络威胁最好的办法就是在漏洞被利用之前修复这些漏洞。威胁评估工具只针对特定位置去检查就可以有效的发现漏洞和暴露的系统,但并不能有效的发现所有要检查的系统。网络拓扑(web topology)是网络的结构,包括节点和联机,藉由F-Secure集成漏洞扫描和管理的平台,信息安全管理者可以产生组织中Internet和网络拓扑(web topology)的威胁评估报告,允许管理员识别和管理内部和外部威胁,风险报告并符合现今或未来的法规。透过高效率的服务工作流程,包括漏洞监控、自动化排程扫描以及优先修复和验证,可提升生产力及简化安全管理。

F-Secure的Software Updater软件修补/更新功能是其企业版产品的一大特色,支持3,800种以上操作系统及应用程序的漏洞更新,包含Microsoft、Adobe、Autodesk、Apple、VMWare、Google等,主动找出企业环境内的软件漏洞并将其依关键安全性、重要安全性、非安全性、Service pack等类别,提出软件更新漏洞修补建议,方便管理者使用。



>