之前的文章中,我们一直有提到Acronis不仅有高效的备份恢复相关的功能,还集成了顶级的防恶意防勒索的主动防御技术、以及基于区块链的电子签名和公证技术等,这都是力求为客户解决各种数据保护难题。并且,为了将数据安全做到极致,Acronis也一直致力于技术的革新,在这次的文章中,我们聊下Acronis的最新集成的技术,漏洞评估和补丁管理功能。
漏洞,也叫脆弱性(英语:Vulnerability),是指计算机系统安全方面的缺陷,使得系统或其应用数据的保密性、完整性、可用性、访问控制等面临威胁。
网络犯罪分子以各种方式危害家用计算机用户和企业。最常用的一个有效手段就是利用操作系统本身或安装的第三方应用程序中的软件漏洞。如您所料,网络犯罪分子通常会瞄准被广泛使用的应用程序和服务,导致Windows操作系统和流行的第三方软件(PDF阅读器,办公套件,浏览器,存档器等)成为共同目标。当然,这并不意味着这些攻击不会瞄准其他应用程序。实际上恰恰相反,网络犯罪分子通常会搜索检测具有严重漏洞且从未修补的罕见的应用程序。这些漏洞是软件,服务代码或逻辑中的缺陷。所有软件都具有漏洞,因为它是由人类编写的。漏洞具有以下特点:
持久性和时效性
持久性:随着时间的迁移,旧的漏洞会不断消失,新的漏洞会不断出现。
时效性:当超过一定的时间限制,漏洞的威胁就会逐渐减少直至消失。
可利用性和隐藏性
可利用性:攻击者能够利用漏洞对系统带来威胁和损失。
隐蔽性:往往需要通过特殊的漏洞分析手段才能够发现。
广泛性和具体性
广泛性:会影响到很大范围的软硬件设备。
具体性:存在于具体的环境或者条件中。
当下的补丁过程中存在的问题
软件补丁是制造商发布的更新,可以修复安全漏洞,增加功能或提高性能。一些软件供应商做得很好,而另一些则不然。无论哪种情况,总会有时间周期,因为任何补丁程序的发布都需要时间。
问题是补丁不是透明且自动化的,个人用户和企业管理员对定期执行补丁的谨慎程度都不高。这就是软件开发人员不断改进和自动化其产品更新过程的原因。例如,微软为企业环境提供了Windows服务器更新服务(WSUS),为家庭用户和家庭办公室提供了Windows更新服务。这些是基于Windows的应用程序的更新机制。像Java、Adobe、Google、Mozilla等公司使用自己的更新程序,这些程序通常嵌入到他们发布的特定软件中。
也就是说,它们都不是完美的。微软只能更新自己的软件,而对第三方软件无能为力。其他软件开发人员仅更新自己的应用程序,并且经常需要用户交互,从而造成了自身的一些问题,因为用户往往尽可能长时间地延迟更新,以避免操作系统重新启动。或者,用户安装更新,但不会重新启动计算机,使系统在重新启动之前易受攻击。
这就是为什么存在称为补丁管理系统的专门解决方案。但是,不幸的是,这些解决方案往往缺乏所需的功能,无法满足客户的期望。
好的补丁管理系统应该具备什么样的特点?
好的漏洞评估和补丁管理系统具备以下主要特点:
a. 不仅仅支持操作系统,还要涵盖很多的应用程序,越多越好。
b. 补丁部署自动化,能够将新补丁安装到特殊环境中,如果一切正常的情况,那么在几天内自动将已安装的补丁标记为已批准。并自动收集有关新修补程序可用性的信息。
c. 管理员能够创建定义的机器组,组内只能够应用特定的补丁。
d. 补丁程序状态必须在管理控制台中清楚且可操作。如果补丁失败,则管理员需要知道原因,并且能够远程修复该问题,如果不是自动修复的话。管理控制台应对所有未打补丁的计算机以及每个设备的合规性状态(例如GDPR)提供可视性。
e. 因机器离线而无法应用的补丁应自动重试,好的补丁程序管理系统会跟踪这些设备并在设备联机尽快地完成补丁修补,而无需过多的管理员参与。
f. 应提供详细的报告和通知,包括缺少的修补程序、易受攻击的系统、延迟的更新、需要重新启动的系统、通知了谁(管理员)等,所有这些信息都应该提供给管理员以便有效地执行其工作。
Acronis补丁管理功能的特点
Acronis的补丁管理除了能满足上述的所有功能外,还可以:
a. 同时提供有关网络上运行的设备和应用程序的详细信息。根据内部严重性等级对漏洞进行分类,并通过调整相应的保护计划以各种方式自动获取所需的更新,并将其发布到不同的组。另外,下载和分发补丁会消耗接收设备上的网络资源。因此,Acronis通过在客户部署中的多个设备之间共享下载这些软件包来实现优化并减少带宽消耗。
b. Acronis的漏洞评估不仅支持基于Windows的网络,而且还支持Linux网络。它的补丁程序管理功能包括一组客户端管理工具,可自动执行各种IT管理功能,以节省时间和资源。
c. Acronis还能够扫描备份中的恶意软件并清理它们,这样管理员可以从“干净”的磁盘镜像中还原用户的计算机,而不受恶意软件的侵害。如果管理员启用此选项,Acronis将能够自动将系统修补到最新可用的更新,从而防止新的蠕虫病毒流行。
通过使用即将发布的Acronis Cyber Protect,您就可以使用顶级的漏洞评估和补丁管理功能,另外,卓越的网络安全功能和屡获殊荣的备份解决方案之间的紧密集成,Acronis提供了许多有用且独特的功能。