创建第三方安全策略以防止软件被利用
创始人
2024-07-16 11:11:00
0

问:据Secunia称,第三方软件漏洞造成了现在大多数用户计算机的主要缺陷。企业应该多重视第三方软件漏洞呢?另外,在修补这些漏洞时企业是否受到第三方供应商的限制?

答:Secunia ApS一直在用它的Personal Software Inspector(PSI)和Corporate Software Inspector(CSI)来跟踪和扫描Windows系统易受感染的软件。Secunia能确定过时的或易受感染的软件(传统的补丁或升级可以阻止攻击或修复漏洞)。Secunia在其2010年上半年报告中指出第三方程序(不是由微软直接支持的程序)漏洞在持续增加,这些漏洞比安装在系统上的微软软件所能扫描的漏洞要多。

企业应该加强对第三方软件补丁修复的重视,增加在补丁和系统管理产品上的投资,从而使他们能够对组织中所使用的软件进行更新。随着网络和操作系统安全性的提高,犯罪份子也一直在提升网络堆栈——脱离操作系统——来进行攻击。企业还应该重视修复Windows补丁,开发管理微软补丁的流程。一般,企业并没有很重视修复第三方软件。因此,犯罪分子开始利用第三方软件的漏洞来实施攻击。企业需要创建第三方安全策略来应对这些威胁,甚至要添加额外的管理系统,以整合第三方产品修复到他们已有的流程中。

在修复这些漏洞和防止软件利用方面,企业受到第三方供应商的支配,但也受到微软的支配。企业应当以同样的高标准(他们对微软的要求)来要求他们的软件供应商,还应该让他们的供应商知道他们需要安全的软件,如果供应商的产品不能满足这方面的要求,他们将转向其他更安全的产品。

【编辑推荐】

  1. 第三方软件漏洞成黑客攻击主要对象
  2. 软件的安全尴尬:破鼓自有万人锤

相关内容

热门资讯

如何允许远程连接到MySQL数... [[277004]]【51CTO.com快译】默认情况下,MySQL服务器仅侦听来自localhos...
如何利用交换机和端口设置来管理... 在网络管理中,总是有些人让管理员头疼。下面我们就将介绍一下一个网管员利用交换机以及端口设置等来进行D...
施耐德电气数据中心整体解决方案... 近日,全球能效管理专家施耐德电气正式启动大型体验活动“能效中国行——2012卡车巡展”,作为该活动的...
Windows恶意软件20年“... 在Windows的早期年代,病毒游走于系统之间,偶尔删除文件(但被删除的文件几乎都是可恢复的),并弹...
20个非常棒的扁平设计免费资源 Apple设备的平面图标PSD免费平板UI 平板UI套件24平图标Freen平板UI套件PSD径向平...
德国电信门户网站可实时显示全球... 德国电信周三推出一个门户网站,直观地实时提供其安装在全球各地的传感器网络检测到的网络攻击状况。该网站...
着眼MAC地址,解救无法享受D... 在安装了DHCP服务器的局域网环境中,每一台工作站在上网之前,都要先从DHCP服务器那里享受到地址动...
为啥国人偏爱 Mybatis,... 关于 SQL 和 ORM 的争论,永远都不会终止,我也一直在思考这个问题。昨天又跟群里的小伙伴进行...