2020-07-06 14:19:53
來源:深信服科技
然而,傳統的漏洞修復方案存在很大的不足。一方面新型漏洞不斷增加,補丁難以及時發布,對于微軟停更的系統,更無法提供漏洞修復支持;另一方面企業即使打上補丁也需要重啟服務才能修復,影響業務連續性,即使采用虛擬補丁方式,也存在性能消耗大方面的困擾。企業亟需尋找更輕量、更高效的漏洞補丁方案。
傳統漏洞修復弊端突顯
1.實體漏洞補丁修復,重載且繁瑣
在現代信息安全防護系統中,常見的針對漏洞攻擊的防護措施是漏洞掃描和補丁修復,通過修復系統中存在的漏洞,來預防各類漏洞攻擊。
傳統的漏洞修復大致分為3個過程:首先,根據漏洞規則定位到有BUG的系統原文件;其次,將系統原文件替換成新的已修復文件;最后,重啟系統進程將新的代碼讀入內存中運行。
▲傳統漏洞修復過程
該方案一方面需要將補丁替換到磁盤并重啟生效,存在中斷業務的困擾;另一個方面,安裝補丁往往需要對系統進行修改,存在與現有業務系統的兼容性風險。
為彌補這些不足,信息安全業界出現了“基于主機IPS(虛擬補丁)”的新方案。
2. 基于主機IPS(虛擬補丁)方案,性能消耗大,防御效果差
部分威脅是通過利用終端漏洞產生行為流量進行傳播滲透的,業界基于主機IPS(Intrusion Prevention System)的虛擬補丁防御方案,通過對網絡流量包進行特征檢查并監控,把符合漏洞攻擊特征的網絡數據包進行阻止來達到防護目的。
基于主機IPS(虛擬補丁)方案的過程如下:先搜集漏洞利用攻擊的行為流量特征,然后監控系統側流量,最后將符合特征的流量進行封堵。
▲基于主機IPS防御過程
該方案雖然規避了重啟系統和兼容性的問題,但其本質是修復威脅攻擊行為而非漏洞本身,對于文檔類或加密流量還存在技術對抗繞過風險,防護效果差;此外,持續的監測工作容易導致對終端性能消耗大、網絡延遲等問題。
下一代輕補丁漏洞免疫,
讓漏洞修復輕快好省
那么,如何避免傳統漏洞修復的弊端,讓漏洞修復更輕量、更快速、防御效果好、節省性能?
深信服終端檢測響應平臺EDR推出基于內存進行修復的下一代輕補丁漏洞免疫。該方案通過補丁規則包匹配定位問題代碼內存片段,直接替換修復的代碼完成修復,無需重新啟動進程調用內存。
▲下一代輕補丁漏洞免疫過程
相比傳統漏洞修復方案,輕補丁修復方案無論是修復方式、修復速度、防御效果,還是性能消耗方面都更具技術優勢:
▲漏洞修復方案對比
即使在0 day漏洞未及時發布補丁的場景下,深信服EDR基于對漏洞攻擊鏈的研究,以及與微軟的MAPP合作,也能通過輕補丁漏洞免疫模塊,提供業務無感知的輕補丁修復能力。
▲深信服EDR輕補丁漏洞免疫模塊
整體而言,基于內存修復的下一代輕補丁漏洞免疫技術,無需下載補丁重啟電腦,快速修復,100%防御,且無性能消耗,漏洞修復輕、快、好、省,實現業務“零”干擾!
想體驗輕、快、好、省的漏洞修復方案?
識別下方二維碼,
作為下一代終端安全產品,深信服EDR不僅僅具有輕、快、好、省的漏洞修復能力,更致力于為企業級用戶提供「輕量易用,實時保護效果好,東西向流量可視管控」的終端安全防護。目前深信服EDR已經廣泛應用在政府、金融、教育、醫療、企業等諸多行業,部署端點超過400W+,全面保障政企事業單位的終端系統安全。
