你認(rèn)為對(duì)企業(yè)桌面狀態(tài)進(jìn)行Windows安全掃描真的能獲得精確的結(jié)果嗎?最好再想想。實(shí)際上�����,我遇到過(guò)的每一個(gè)所謂的“安全”“牢固”的桌面都有不計(jì)其數(shù)的安全漏洞——很多被當(dāng)成免費(fèi)又簡(jiǎn)單的入侵工具���。我沒(méi)在試圖去找這些漏洞���,因?yàn)槲矣幸恍┥衿娴腤indows安全規(guī)則。很多企業(yè)只是不知道使用好用的工具或者不知道該監(jiān)視哪����。
2013年Trustwave全球安全報(bào)告顯示,61%的客戶(hù)端攻擊的目標(biāo)是Adobe Reader用戶(hù)�����。并且第三方補(bǔ)丁常被忽略。Ponemon Institute2013年的端點(diǎn)狀態(tài)研究表明���,缺乏強(qiáng)制性���、集中的云安全策略是將非結(jié)構(gòu)化的機(jī)密信息推向安全風(fēng)險(xiǎn)的罪魁禍?zhǔn)?mdash;—有些是近年來(lái)一直存在的問(wèn)題。
即使是全盤(pán)加密——常年來(lái)慣用的技術(shù)——也沒(méi)充分發(fā)揮作用���。我敢說(shuō)當(dāng)今的很多企業(yè)中����,進(jìn)行一次簡(jiǎn)單的桌面漏洞掃描幾乎是100%不會(huì)發(fā)現(xiàn)這些漏洞的���。很多人依賴(lài)微軟安全掃描來(lái)確定桌面風(fēng)險(xiǎn)級(jí)別��。
針對(duì)那些依賴(lài)傳統(tǒng)的安全掃描的用戶(hù),我有以下幾點(diǎn)要說(shuō):
1. Windows安全掃描通常是隨不能深入到系統(tǒng)內(nèi)部的免費(fèi)工具執(zhí)行的��。很多人運(yùn)行掃描����,但對(duì)掃描結(jié)果不了解。也許更糟糕的是��,掃描通常給出結(jié)果之后就不見(jiàn)了蹤影。沒(méi)有真正的跟進(jìn)�����。
2. 掃描通常不會(huì)打印出適當(dāng)?shù)膱D片�����,特別是沒(méi)有管理員級(jí)別的身份驗(yàn)證的情況����。找到丟失的補(bǔ)丁和脆弱的設(shè)置很棒,但是���,如果在沒(méi)有登錄網(wǎng)絡(luò)的情況下����,掃描不到桌面漏洞�,并不意味著漏洞不存在。在易受攻擊的Windows登錄提示背后應(yīng)該暗藏著危險(xiǎn)���。
3. 密碼強(qiáng)弱經(jīng)常被忽略�,較弱的密碼是每年調(diào)查報(bào)告中記錄的最大弱點(diǎn)之一����。即使執(zhí)行了密碼檢查����,也不會(huì)發(fā)現(xiàn)所有的較弱密碼���,尤其是當(dāng)執(zhí)行有限度的語(yǔ)法檢查時(shí)�����。
4. IT管理員們還應(yīng)該關(guān)心掃描不能涉及到的地方����,比如Wi-Fi�����、個(gè)人屏幕和電腦鎖���。比如用戶(hù)正在更新或者使用的惡意軟件不能確定它的配置是百分百合理的。
Trustwave的研究發(fā)現(xiàn)���,從最初的安全漏洞與實(shí)際檢測(cè)的平均是210天��。換句話說(shuō)���,有六個(gè)月的時(shí)間可以阻止攻擊發(fā)生����。Ponemon研究還發(fā)現(xiàn)對(duì)網(wǎng)絡(luò)安全的自信正在降低:將近46%的反饋者不相信現(xiàn)在的桌面會(huì)比一年前更安全��。
因?yàn)槭芄舻囊蛩乇容^多�,并沒(méi)有一個(gè)簡(jiǎn)單的補(bǔ)丁能夠保證Windows安全。你可以做些事情:了解常見(jiàn)的漏洞�,注重控制和可見(jiàn)度,使用高級(jí)權(quán)限運(yùn)行微軟安全掃描�,進(jìn)行人工分析,使用高端Windows安全檢測(cè)和監(jiān)控工具��。
雖然不能找到和修復(fù)所有的桌面安全漏洞���,但是你可以找到大部分的漏洞�����。改變自己的方式���,提升自己的漏洞管理水平�。
