| 为什么许多已安装有防火墙、入侵侦测系统、防毒软件的企业仍然受黑客攻击之苦,原因之一是企业没有建立一套查找漏洞、堵住漏洞的有效方法。 Gartner指出,漏洞是指在方法、管理或者技术中存在的缺点,而这个缺点可以导致影响、降低IT安全。漏洞的种类包括提供商造成的漏洞,开发者造成的漏洞,错误的配置,策略的违背等。 一项调查显示,99%的黑客攻击事件都是利用未修补的漏洞与错误的设定进行的。 每年,有数以千计的网络安全漏洞被发现,加上黑客攻击手法千变万化,企业的网络安全状况也随着这些被公布的安全问题同时在变化。因此,网络安全弱点评估对企业来说是不容忽视的,企业必须早黑客一步,掌控自身的网络安全问题,并做好适当的修补,才能有效杜绝黑客入侵事件的发生! 事实证明,许多已安装有防火墙、入侵侦测系统、防毒软件的企业仍然受黑客攻击之苦,其中有更多受到Code Red、Nimda、Blaster之类的病虫破坏,造成莫大的营运损失。 追根究底,其原因之一是企业缺乏一套完整的弱点评估管理机制,未能落实定期评估与漏洞修补的工作,因而造成漏洞没人理睬,最终成为黑客攻击的渠道,甚至成为病毒攻击破坏的目标。 McAfee公司的Foundstone 企业风险管理解决方案为用户提供了一种有效解决漏洞威胁的新方法。它将漏洞进行10个步骤的生命周期管理,对企业网络存在的风险进行评估,并准确判断风险所处位置,然后对补丁进行管理,衡量补丁在实施后是否会降低风险,帮助企业尽量做到安全管理的自动化。 |
|小黑屋|最新主题|手机版|微赢网络技术论坛
( 苏ICP备08020429号 )
GMT+8, 2024-9-30 19:42 , Processed in 0.155575 second(s), 12 queries , Gzip On, MemCache On.
Powered by Discuz! X3.5
© 2001-2023 Discuz! Team.
