您可能已经阅读了最近发布的关于 macOS Monterey关键安全更新的公告,该更新包含任意代码漏洞,这两个漏洞都是零日漏洞,已经被人利用(CVE-2022-32894和CVE-2022-32893)。
这对用户意味着什么?他们打补丁了吗?
对永无止境的漏洞补丁进行及时修补是一项挑战,尤其是对大型企业而言。然而,时间就是生命,大多数企业给了潜在对手充足的攻击时间--根据Ponemon Institute 的研究,在检测到关键漏洞后,平均需要 16 天来修补漏洞。
Patch Management 在任何规模上都具有挑战性
Ponemon 研究所的研究表明,60% 的组织因已知但未打补丁的漏洞而遭到入侵。有办法让补丁管理不再是难题,缩短平均响应时间,避免成为统计数据的一部分。
五大挑战Patch Management
1.系统和应用程序种类繁多。现在,每个组织都有多种操作系统和第三方应用程序。这可能意味着 macOS、Windows、Linux 等等,以及来自数百家不同供应商的应用程序。
2.系统只是偶尔连接到域的混合型员工。对自己直接管理的设备进行监控已经很困难了,但要确保 BYOD 或承包商设备在访问企业资源前打上补丁,则更具挑战性,甚至更为关键。
3.即使是紧急的关键安全补丁,在推出时也需要一定的测试和谨慎,以确保不会影响可用性。要做到这一点,需要支持向更大设备群组增量发布补丁的流程和自动化。
4.必须持续关注和监控易受攻击的系统。即使您已经考虑了风险权衡,测试并修补了最新的关键漏洞,工作仍未完成。仍需积极监控,以确保在应对威胁时可能未连接的设备在连接回资源时打上补丁。您既需要了解任何未打补丁设备的情况,也需要持续保护易受攻击的设备。
5.缺乏安全和IT 人员。对于任何规模的安全或IT 组织来说,一个共同的挑战是日常工作所需的资源太少,更不用说每次高调漏洞引发的消防演习了。
MetaDefender 访问:必要的解决方案
这些挑战可能让人感觉像一场艰苦的战斗,但好消息是,我们有解决方案。OPSWAT MetaDefender Access 提供了一个完整的解决方案,可帮助您更快地打补丁,并确保您始终受到保护。
1.MetaDefender Access 帮助确保您的所有系统和应用程序都打上了补丁:
- 通过检测漏洞和过时软件提供可见性,并在MetaDefender Access 面板和每日报告中提供可操作的摘要。使用这些报告,您可以深入查看更多细节,如图所示:
- 从应用程序角度提供漏洞可见性:
- 确保您选择的补丁管理解决方案在终端上配置正确,并在补丁管理解决方案配置不正确时向您发出警报,并可能阻止用户的设备:
- 当操作系统或第三方应用程序未打补丁(如蒙特雷 12.5.1 补丁)时,可能会阻止设备访问应用程序和其他资源。可以在可配置的天数内对用户发出警告,如果仍未应用补丁,则可以阻止用户,让他们有机会处理风险和影响工作流程。
2.随着混合工作的常态化,无论您使用什么解决方案来为设备打补丁,都必须让内部或远程用户都能正常工作。由于MetaDefender Access 是云托管的,因此MetaDefender Endpoint 可确保设备在访问企业资源时无论位于何处都是安全的。
3.逐步推出补丁至关重要,如果其中暗藏惊喜,则可降低造成大范围影响的风险。MetaDefender Access 允许您对支持自动推出补丁的每组设备执行不同的策略,排除特定补丁,甚至豁免特定设备。除了豁免设备外,还可以豁免特定的补丁和 CVE,从而在您认为影响太大而无法应用时,允许设备继续被视为合规。
4.MetaDefender Access 的安全访问功能可保护企业免受有风险或不合规设备的访问。其中一个重要方面是确保最近可能未连接但可能存在较早关键漏洞的设备在修补之前将被阻止,无论其他系统上的初始漏洞已过了多长时间。
5.MetaDefender Access 会向用户提供详细的修复信息,其中包含有关漏洞的信息。向用户发出警告会使他们更有可能尽快修补自己的设备。如果他们不采取行动,MetaDefender Access 可以在他们每次尝试访问组织资源时继续向他们发出警告,如果他们等待的时间太长,你可以配置MetaDefender Access 策略,要求他们打上补丁后才能访问公司资源。这样,即使是负载最重的IT 团队,也可以快速推出关键补丁,而无论时间长短,全部自动完成。
MetaDefender Access 可应对所有这些挑战,帮助贵组织不堪重负的员工更快、更有效地应对关键漏洞,而不会增加额外的工作量。免费试用MetaDefender Access!
立即联系我们的专家,了解更多信息。
