漏洞利用攻击是网络黑客最常用的攻击手段之一,危害大,防护难度高。尤其在漏洞发现之后,补丁修复之前的时间内,是黑客攻击的“窗口期”,也是安全防护的“空窗期”。如何在漏洞披露后,第一时间修复用户环境,减少漏洞利用的潜在风险,成为组织单位十分关注的问题。
漏洞窗口期:黑客持续攻击,安全风险极高
(1)补丁未发布,系统“裸奔”
微软一般会在每个月的第二周定期发布系统更新补丁,因此从高危漏洞的发现到补丁的发布,一般存在几天甚至十几天的防护空窗期。在这段时间内,黑客可根据网上公开的漏洞代码加以有效利用,通过部署钓鱼电子邮件、或者恶意网站链接诱导用户并发起持续攻击。所有存在该漏洞的的系统版本随时存在被攻击的风险,系统相当于在“裸奔”,一旦被攻击成功,给组织带来极大的业务损失。
(2)补丁修复难,导致业务中断
厂商即使发布了补丁,但由于终端种类众多复杂、系统版本各异,用户实际在打补丁过程中,也容易出现选择错误的版本补丁导致补丁打不上、电脑蓝屏等问题。即使打上补丁了,也需要重启服务,影响业务连续性。补丁修复不仅困难重重,同时还存在很高的安全风险。
与时间赛跑:深信服EDR轻补丁,漏洞修复快速稳定
深信服EDR通过对漏洞的攻击链分析,以及与微软的MAPP合作,在发现漏洞后能快速的发布轻补丁规则包。在漏洞防护空窗期,与时间赛跑,帮助用户快速、稳定的修复漏洞,以减少被漏洞攻击利用的风险,保障组织的业务安全。
漏洞防护空窗期
(1)轻补丁漏洞免疫,快速自动修复
深信服EDR通过轻补丁漏洞免疫功能模块,自动更新补丁规则包,并基于内存进行问题代码替换,用户无需重启主机或服务,即可实现漏洞的自动免疫,从而快速实现对业务“零干扰”的漏洞修复。
(2)补丁全面验证,业务稳定性高
深信服终端安全兼容实验室,基于2000+物理机、8000+虚拟机的环境,对补丁进行全面兼容性的测试验证,以适应终端各种复杂的环境,保障业务的稳定性。
整体而言,深信服EDR基于轻补丁漏洞免疫功能,在线发布补丁规则包,无需重启自动免疫,为用户提供快速、稳定的漏洞防护,及时保障业务安全!
关于深信服终端检测响应平台EDR
作为下一代终端安全产品,深信服EDR致力于为企业级用户提供「轻量易用,实时保护,东西向可视可控」的终端安全防护。目前深信服EDR已经广泛应用在政府、金融、教育、医疗、企业等诸多行业,部署端点超过2000W+,全面保障政企事业单位的终端系统安全。
