為什么Windows安全掃描不能保護(hù)你的工作站

2013-09-26 10:05:33 TechTarget中國(guó)　點(diǎn)擊量：評(píng)論 (0)

你認(rèn)為對(duì)企業(yè)桌面狀態(tài)進(jìn)行Windows安全掃描真的能獲得精確的結(jié)果嗎?最好再想想。實(shí)際上，我遇到過(guò)的每一個(gè)所謂的“安全”“牢固”的桌面都有不計(jì)其數(shù)的安全漏洞——很多被當(dāng)成免費(fèi)又簡(jiǎn)單的入侵工具。我沒(méi)在試圖去找這些漏洞，因?yàn)槲矣幸恍┥衿娴腤indows安全規(guī)則。很多企業(yè)只是不知道使用好用的工具或者不知道該監(jiān)視哪。

2013年Trustwave全球安全報(bào)告顯示，61%的客戶端攻擊的目標(biāo)是Adobe Reader用戶。并且第三方補(bǔ)丁常被忽略。Ponemon Institute2013年的端點(diǎn)狀態(tài)研究表明，缺乏強(qiáng)制性、集中的云安全策略是將非結(jié)構(gòu)化的機(jī)密信息推向安全風(fēng)險(xiǎn)的罪魁禍?zhǔn)?mdash;—有些是近年來(lái)一直存在的問(wèn)題。

即使是全盤加密——常年來(lái)慣用的技術(shù)——也沒(méi)充分發(fā)揮作用。我敢說(shuō)當(dāng)今的很多企業(yè)中，進(jìn)行一次簡(jiǎn)單的桌面漏洞掃描幾乎是100%不會(huì)發(fā)現(xiàn)這些漏洞的。很多人依賴微軟安全掃描來(lái)確定桌面風(fēng)險(xiǎn)級(jí)別。

針對(duì)那些依賴傳統(tǒng)的安全掃描的用戶，我有以下幾點(diǎn)要說(shuō)：
1. Windows安全掃描通常是隨不能深入到系統(tǒng)內(nèi)部的免費(fèi)工具執(zhí)行的。很多人運(yùn)行掃描，但對(duì)掃描結(jié)果不了解。也許更糟糕的是，掃描通常給出結(jié)果之后就不見了蹤影。沒(méi)有真正的跟進(jìn)。
2. 掃描通常不會(huì)打印出適當(dāng)?shù)膱D片，特別是沒(méi)有管理員級(jí)別的身份驗(yàn)證的情況。找到丟失的補(bǔ)丁和脆弱的設(shè)置很棒，但是，如果在沒(méi)有登錄網(wǎng)絡(luò)的情況下，掃描不到桌面漏洞，并不意味著漏洞不存在。在易受攻擊的Windows登錄提示背后應(yīng)該暗藏著危險(xiǎn)。
3. 密碼強(qiáng)弱經(jīng)常被忽略，較弱的密碼是每年調(diào)查報(bào)告中記錄的最大弱點(diǎn)之一。即使執(zhí)行了密碼檢查，也不會(huì)發(fā)現(xiàn)所有的較弱密碼，尤其是當(dāng)執(zhí)行有限度的語(yǔ)法檢查時(shí)。
4. IT管理員們還應(yīng)該關(guān)心掃描不能涉及到的地方，比如Wi-Fi、個(gè)人屏幕和電腦鎖。比如用戶正在更新或者使用的惡意軟件不能確定它的配置是百分百合理的。
Trustwave的研究發(fā)現(xiàn)，從最初的安全漏洞與實(shí)際檢測(cè)的平均是210天。換句話說(shuō)，有六個(gè)月的時(shí)間可以阻止攻擊發(fā)生。Ponemon研究還發(fā)現(xiàn)對(duì)網(wǎng)絡(luò)安全的自信正在降低：將近46%的反饋者不相信現(xiàn)在的桌面會(huì)比一年前更安全。

因?yàn)槭芄舻囊蛩乇容^多，并沒(méi)有一個(gè)簡(jiǎn)單的補(bǔ)丁能夠保證Windows安全。你可以做些事情：了解常見的漏洞，注重控制和可見度，使用高級(jí)權(quán)限運(yùn)行微軟安全掃描，進(jìn)行人工分析，使用高端Windows安全檢測(cè)和監(jiān)控工具。

雖然不能找到和修復(fù)所有的桌面安全漏洞，但是你可以找到大部分的漏洞。改變自己的方式，提升自己的漏洞管理水平。

責(zé)任編輯：和碩涵

免責(zé)聲明：本文僅代表作者個(gè)人觀點(diǎn)，與本站無(wú)關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，請(qǐng)讀者僅作參考，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。

我要收藏

個(gè)贊