《Windows 7操作系统安全加固指引》发布 虚拟补丁技术被正式采纳收录

《Windows 7操作系统安全加固指引》发布 虚拟补丁技术被正式采纳收录
2022年06月02日 14:06 运营商财经网

近日,全国信息安全标准化技术委员会正式发布《网络安全标准实践指南—Windows 7操作系统安全加固指引》。其中,“虚拟补丁(Virtual Patch)”技术被正式写入《实践指南》,此举为用户在不中断应用程序和业务运营的情况下,建立终端安全策略实施层,有效对抗漏洞攻击提供了可靠保障。

2020年1月,微软宣布停止对Windows7操作系统的更新服务,同时不再提供针对其的技术支持、软件更新、漏洞修复等(以下简称“WIN7停服”),继续使用Windows 7操作系统的用户将面临较大的安全风险。为此,《实践指南》从安全防护加固和安全配置加固两个方面给出48个加固项,并建议用户针对一些新出现的漏洞且没有官方补丁的情况,采用网络安全厂商提供的热补丁或虚拟补丁,以清除由于系统漏洞带来的安全隐患。

众所周知,调查、测试和将补丁程序部署到操作系统可能需要 30 天或更多时间,并且还会遇到终端操作系统已经停止安全服务,用户根部无法找到对应补丁程序的情况。而虚拟补丁(VP)技术作为重要的基于主机的安全功能,不仅可以为企业终端安全化解时效之忧,更能化解运维之忧、重启之忧、老旧系统之忧;同时在实际使用过程中,相较于热补丁方案,虚拟补丁不对代码进行修改,能最大程度保障系统稳定性的前提下实现有效防护,为用户带来更高效便捷的安全运维方式。

亚信安全的虚拟补丁产品,整合了全球威胁库第一时间公布的漏洞防护和补丁通知,并在终端侧使用了高性能、低功耗的入侵防御和零日漏洞攻击检测引擎,能够检测网络协议的偏差,标记为攻击行为的可疑内容,以及违反安全策略的流量,从而在端点更新漏洞修复补丁之前,阻断针对此漏洞的网络攻击。不仅包括Windows 7终端,在Windows Server 2012等云主机管理中,面对0Day漏洞无法快速防护漏洞、老旧操作系统及应用无法修复补丁、关键服务器无法重启的情况下,通过虚拟补丁帮助用户实现云主机及应用系统漏洞批量管理。此外,虚拟补丁还可以和亚信安全的信端病毒防护(OfficeScan)和信舱云主机安全产品(DeepSecurity)协同工作,从而提供更加高效和智能的主机安全加固能力。

目前,亚信安全虚拟补丁已经被金融、医疗、制造、能源以及政 府等行业广泛采纳,为全国上百万个端点提供着漏洞防护方案;并且亚信安全持续加强产业生态的协作与建设,加入了微软MAPP计划(Microsoft Active Protections Program),借助提前得到的漏洞技术资料,更能借助虚拟补丁迅速地为用户提供快速补救方案,推进安全产品的迭代更新。

(责任编辑:杨丹丹)

海量资讯、精准解读,尽在新浪财经APP
补丁 操作系统 亚信
人气榜
跟牛人买牛股 入群讨论
今日热度
问股榜
立即问股
今日诊股
产品入口: 新浪财经APP-股票-免费问股
产品入口: 新浪财经APP-股票-免费问股
产品入口: 新浪财经APP-股票-免费问股

APP专享直播

1/10

热门推荐

收起
新浪财经公众号
新浪财经公众号

24小时滚动播报最新的财经资讯和视频,更多粉丝福利扫描二维码关注(sinafinance)

7X24小时

  • 06-13 三一重能 688349 --
  • 06-13 亚香股份 301220 --
  • 06-13 拓山重工 001226 24.66
  • 06-08 瑞泰新材 301238 --
  • 06-06 泰德股份 831278 4.06
  • 产品入口: 新浪财经APP-股票-免费问股
    新浪首页 语音播报 相关新闻 返回顶部