| |
而且自动化的补丁分发程序大大加快了补丁的部署速度,减少了漏洞暴露在互联网上所带来的威胁。现在,某些补丁分发程序,如Altiris公司的客户管理套件(Client Management Suite)还能够将程序包发送到远程和移动用户,并且采用动态带宽控制和断点续传功能,大大提高了补丁分发的效率。
由于补丁是针对紧急情况的被动应变措施,往往并不能百分百保证与系统完全“严丝合缝”,因此在分发安装补丁程序,需要做好备份工作。美国Altiris公司大中华区销售总监冯国兴说:“补丁管理程序需要集成备份与恢复程序,能够快速、不留痕迹地恢复到原来的工作状态。”这样才能有效地减少补丁可能带来的新的困扰。
不仅是补丁管理程序,整个漏洞管理系统还需要与企业的防入侵系统、防病毒系统等其他安全系统集成,构筑一条完整的风险管理防线。
McAfee公司对Foundstone公司的收购就是集成化趋势的一个体现。Foundstone公司CEO库尔茨说:“McAfee公司收购Foundstone公司后,我们会将漏洞管理与McAfee的入侵防护技术等产品线结合起来。”据国际数据公司(IDC)的报告,漏洞评估和管理及入侵检测市场将在未来几年得到较大增长,整个市场的收入在2008年将达16亿美元。库尔茨说:“虽然很多中国企业才刚刚感觉到风险管理的必要,但紧迫性仍然不言而喻。”
小贴士
美国计算机紧急响应小组协调中心(Computer Emergency Response Team Coordination Center, CERT/CC),
成立于1988年,是一家美国联邦政府支持的、从事互联网安全研究的专门机构,位于卡内基梅隆大学(Carnegie Mellon University)。
|
