补丁程序管理排五走势图供应商最近在社交媒体上发表的文章揭示了许多组织尚未解决的与降低风险有关的关键问题:在常规补丁程序周期中识别和确定优先级安全补丁程序的优先级。

引荐的帖子将Flexera的免费消费排五走势图,Personal Software Inspector和用于修补的B2B排五走势图进行了直接比较。它说,在卸载Personal Software Inspector并使用其他供应商的排五走势图后,它确定了Personal Software Inspector可能会错过的安全补丁。供应商排五走势图的屏幕截图(见下文)用作指控的证明。

伊凡提1

该指控是错误的,它暴露了我们可以帮助我们的客户解决的问题:准确地确定他们的工作并将其精力集中在正确的补丁上,这些补丁可以关闭实际的可利用漏洞。

在安全性语言中,以上屏幕截图中的结果称为 误报:它们标记不存在或不重要的安全风险。

实际上,列出的五个补丁不是真正的威胁– I’作为示例,我将在本文的后面再回到这一点。一种是被认为报废的排五走势图,因此被认为是不安全的。 Flexera排五走势图将对此进行标记。

现在,传统上,负责打补丁的运营团队会使用补丁存储库或专门处理软件供应商提供的信息,以处理上述结果。这种方法的挑战是多重的:

  • 补丁太多了,组织无法将所有补丁应用到所有系统
  • 它没有提供基于安全风险对补丁进行优先级排序的明确方法
  • 它效率低下,并且会误导团队将时间和精力投入到非实质性问题上
  • 它离开 太多的未修补漏洞可供黑客利用,时间太长
  • 这增加了安全团队的负担,因为它会通过太多有关未修补漏洞的警报来使漏洞扫描结果混乱

我们称之为“传统”方法 橙色.

现在,我邀请您重新想象补丁管理。为此,我将介绍Flexera的方法,我称之为 苹果.

基础

我们的漏洞专家团队Secunia Research跟踪了55.000多个漏洞应用程序和系统。他们从数千个来源(包括专家论坛,研究人员小组和供应商警报)监视警报,以跟踪有关应用程序的可能漏洞。他们对这些信息进行筛选,分析,测试,验证和发布描述漏洞,如何利用漏洞,可能的利用后果等的建议。大量的经过验证的信息还用于创建文件签名以进行补丁评估,并创建补丁包进行补救。我们称之为 Secunia Research的情报,这是我们管理软件漏洞的排五走势图的基础,也是使我们的解决方案领先于市场上其他排五走势图的原因。

让我们回到屏幕截图上的一个示例:

伊凡提2

首先,您将假定您缺少安全修补程序。

该排五走势图(Notepad ++ 6)是Secunia Research跟踪的55.000排五走势图之一。我们的专家验证了供应商警报,并得出结论,所报告的问题没有有效的利用方案。该过程已记录在案。分析和结论可在拒绝通知SA7288上找到。的客户  软件Vulnerability Manager Research 可以访问拒绝通知。

因此,分析工作是由我们的专家预先完成的,因此我们的客户只能看到重要的事情,并可以更快,更准确地采取行动。

富乐客户无需筛选数百个无害的问题即可尝试找出要解决的问题,而黑客则有足够的时间针对真实,关键的易受攻击的应用程序。

方法如下:

技术

我们拿这个 情报 并将其输入到轻量级引擎中,该引擎可以扫描端点,并可以准确识别20.000个已安装或未安装的应用程序,并确定其安全补丁程序状态。请记住,它将仅标记具有VERIFIED漏洞的未修补应用程序。结果是对修补程序,修补程序的位置和优先级的完整概述。

我们为最常见的应用程序添加了补丁程序内容,并与最常用的部署工具集成。现在,您有了一个端到端的解决方案,以确保具备操作能力以保持在安全补丁程序之上,并做出正确的选择来关闭关键的软件漏洞。

这为您带来了工作:通过将精力集中在重要问题上来提高效率,并通过针对最突出的风险来实现有效性。

我们的客户报告说他们 更频繁,更快速地修补.

结论

补丁程序管理是一门复杂的学科,对组织的风险状况具有至关重要的影响。组织应对挑战的方式并没有跟上挑战的步伐。我们的愿景是组织需要重新构想其补丁程序管理实践并实施对 有效减少黑客的风险窗口和攻击面,利用未修补的漏洞导致代价高昂的漏洞。

如果您可以区分传统的补丁管理方法(橙色)和Flexera方法(苹果),那么您会发现它们之间没有可比性。这是意识和成熟度的问题。

联系我们,如果您想了解更多有关我们如何帮助您重新构想补丁程序管理实践以减少补丁程序开销并帮助保护您的组织免受安全漏洞侵害的信息。

在发布此博客时,引用的帖子已被原始发布者删除。该博客的目的不是进行排五走势图比较,而是阐明Flexera用于管理软件漏洞的排五走势图正在帮助解决的挑战。

排五走势图营销经理Marcelo Pereira

资源: 富乐博客