首页 > 信息安全 > 正文

创建第三方安全策略用以防止软件被利用

2010-10-28 14:12:00  来源:TechTarget中国

摘要:第三方软件漏洞造成了现在大多数用户计算机的主要缺陷。企业应该多重视第三方软件漏洞呢?另外,在修补这些漏洞时企业是否受到第三方供应商的限制?
关键词: 信息安全 漏洞 安全

  第三方软件漏洞造成了现在大多数用户计算机的主要缺陷。企业应该多重视第三方软件漏洞呢?另外,在修补这些漏洞时企业是否受到第三方供应商的限制?

  Secunia ApS一直在用它的Personal Software Inspector(PSI)和Corporate Software Inspector(CSI)来跟踪和扫描Windows系统易受感染的软件。Secunia能确定过时的或易受感染的软件(传统的补丁或升级可以阻止攻击或修复漏洞)。Secunia在其2010年上半年报告中指出第三方程序(不是由微软直接支持的程序)漏洞在持续增加,这些漏洞比安装在系统上的微软软件所能扫描的漏洞要多。

  企业应该加强对第三方软件补丁修复的重视,增加在补丁和系统管理产品上的投资,从而使他们能够对组织中所使用的软件进行更新。随着网络和操作系统安全性的提高,犯罪份子也一直在提升网络堆栈——脱离操作系统——来进行攻击。企业还应该重视修复Windows补丁,开发管理微软补丁的流程。一般,企业并没有很重视修复第三方软件。因此,犯罪分子开始利用第三方软件的漏洞来实施攻击。企业需要创建第三方安全策略来应对这些威胁,甚至要添加额外的管理系统,以整合第三方产品修复到他们已有的流程中。

  在修复这些漏洞和防止软件利用方面,企业受到第三方供应商的支配,但也受到微软的支配。企业应当以同样的高标准(他们对微软的要求)来要求他们的软件供应商,还应该让他们的供应商知道他们需要安全的软件,如果供应商的产品不能满足这方面的要求,他们将转向其他更安全的产品。

思妮:思妮

第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:lyfzlj

免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。