無論是 Flash、Java 抑或 Windows,它們都有一個共通點,就是漏洞多,需要常常修補。然而企業基於種種原因,是不會開啟程式自動更新,釀成網絡安全風險。有見及此,Kaspersky 推出 Vulnerability & Patch Management,助企業輕鬆管理內部所有電腦的程式修補,改善保安。
▲ WannaCry 影響不少大企業,可能因為未及時更新軟件
WannaCry 教訓:不修補程式漏洞隨時變災難
一些企業選擇關閉程式的自動更新,因為他們擔心採用修補檔案後會導致其他程式無法正常運作,又或者修補檔案有問題,影響系統穩定,不過此舉只會為企業的網絡安全埋下計時炸彈。
勒索軟件 WannaCry 的肆虐正正是活生生的例子。雖然 WannaCry 是利用 Windows 的漏洞入侵,但其實相關的修補檔案早在三月推出,比 WannaCry 五月爆發還要早。可惜不少企業疏於更新系統,才讓 WannaCry 災情特別嚴重。
值得留意的是,即使是擁有足夠資源的大型企業亦受破及,原因是他們的網絡非常龐大,難以掌握每一部電腦的更新情況。萬一其中一部電腦未有採用修複檔案,惡意程式便可入侵並癱瘓整個網絡。
Kaspersky Vulnerability & Patch Management:支援 30 間廠商修補檔案
較「聰明」的企業或會採用手動更新,但一間企業擁有的電腦數目不容少覤,要 IT 團隊逐一更新電腦根本費時失事。故此,如何有效管理企業所有電腦的程式修補,而又能保障軟件暢順運作已成為他們的目標。
坊間有不少修補檔案管理工具,Kaspersky Vulnerability & Patch Management 正是其中之一,能夠集中管理和發布修補檔案至企業內的所有電腦。Kaspersky Vulnerability & Patch Management 支援近 30 間廠商的程式,包括微軟的 Windows、IE,以及 Adobe、Java 等。
Kaspersky Vulnerability & Patch Management 會為各種修補檔案劃分重要程度,所以 IT 管理員可優先發布「Critical」的修補檔案到電腦,解決較重大的漏洞。管理員亦可設定修補檔案的發布時間,確保企業日常運作不被干擾。
Automatic Exploit Prevention 堵截零時攻擊
但即使是連廠商都未知的「零時漏洞(0-day vulnerability)」,Kaspersky Vulnerability & Patch Management 亦有辦法防禦,因為他們設有「Automatic Exploit Prevention」技術,能夠監察多種經常有漏洞的程式,例如 Adobe、Java 等。
技術原理很簡單,就是監察正當程式有沒有執行其他不尋常的程式。舉個例,正當程式有時會執行其他程式進行更新,但當黑客利用程式的零時漏洞攻擊時,正當程式就會執行可疑的程式或程式碼。當 Automatic Exploit Prevention 發現問題時,便會自動中止可疑程式的執行。
不要心急 先測試修補檔再發到全部電腦
正如本文開首提及,一些企業會擔心修補檔案有問題,影響系統穩定,而事實上這些事間中都會上演:就在今年 10 月,微軟發布的 Windows 10 更新 KB4041676 便導致企業電腦出現問題。
所以一次過為電腦採用更新檔並非可取的做法,反而企業應為少量電腦設定為「基準電腦(baseline)」,這些電腦通常是來自 IT 部門,擁有企業常用的程式;然後再透過 Kaspersky Vulnerability & Patch Management 把修補檔案散至該些電腦。運行一段時間沒有問題後,才把更新散至更多電腦。不過,即使其他電腦未採用修補檔案亦毋須擔心,因為還有 Automatic Exploit Prevention 知道惡意程式如何利用漏洞入侵,所以電腦依然受到保護。
▲ Kaspersky 能掃瞄網絡內電腦的漏洞及簡單管理安全更新。
不只管理修補檔案 內附遠端支援、OS 鏡像安裝
其實 Kaspersky Vulnerability & Patch Management 還有散布更新以外的功能。例如透過當中的「Remote troubleshooting」功能,IT 管理員便可遙距為員工解決電腦問題。此外,Kaspersky Vulnerability & Patch Management 更可制作作業系統鏡像檔,然後為一次過為企業多部電腦安裝作業系統。由於軟件使用 Multicast,所以不會為網絡造成太大負荷。
防毒防件或許能阻檔惡意程式運作,但很多時惡意程式都是透過軟件漏洞入侵,所以只有採用修補檔案才可從根本上解決問題。
如有興趣購買或試用 Kaspersky Endpoint Security,可致電 3694 0437 或電郵 info@kaspersky.com.hk 與香港總代理立高科技聯絡,或向你的系統供應商查詢。