工厂楼层控制系统管理员意识到这些威胁是可能的, 但他们常常不知道 如何判断脆弱程度或处理方式开放网络和操作系统在当今工业环境中出现后,制造商必须认真对待这些威胁。不这样做可能导致数据丢失、生产率下降或更糟。
举个实战例子短短十分钟后 蠕虫出现杨近7万5千台计算机(占所有脆弱主机的90%)受感染sparmer-a蠕虫利用计算机缓冲溢出漏洞运行微软SQL服务器或MSDE2000-cripsSQL服务器桌面引擎微软发布MS02-039补丁 设计修复缓冲溢出并保护计算机不受像Ssharmer这样的蠕虫攻击网络管理员若听从警告安装补丁 悬浮蠕虫对系统网络的影响会小得多
受影响者中包括PerkinElmer公司高山市网站perkinelmer.com威尔斯利Mass.,主要科学仪表分析工具制造商,面向卫生科学市场和其他先进技术市场公司在125个不同国家有10,000名员工PerkinElmer全球IT基础设施管理员Robert Ersoni表示,约75%的组织在三天内受Slammer蠕虫影响,造成数家制造厂停机
自动化解决方案
PerkinElmer发现后需要自动化补丁管理解决方案保护网络和工厂楼层数据Ersoni和他的团队测试超过10个不同的补丁管理商今日PerkinElmer使用全公司7500个工作站自动化补丁管理软件Ersoni表示公司自实施以来未受大规模蠕虫或病毒暴发影响
PerkinElmer已采取步骤改善网络安全,但许多制造商尚未实施这些安全实践为何这么多电脑仍不受保护答案列表相当标准
IT预算有限 无法花钱补补补
今日自动化工具大大减少补丁所需的金融投入和人力自动化补丁系统成本不高,与生产率损失、响应式维护与责任成本相比,实际上可带来可观的投资回报使用自动化补丁系统的公司看到成功攻击少,网络和系统故障大减
我没有时间修复网络上所有计算机
有效系统可大大减少时间补丁,因为管理员可自动扫描漏洞,识别哪些系统需要修复并推补系统和应用需要补丁
Patches可能会损耗我现有的应用
补丁损耗系统的可能性低,但领先补丁管理解决方案提供测试回推选项此外,一些补丁管理解决方案为关键补丁提供非安装选项底线是对现有应用的损害不太可能通过补丁发生
PerkinElmer例子显示,制造商与其他公司和消费者计算机用户一样易受攻击。自动化补丁管理消除了许多与安全管理有关的耗时问题
马克沙夫里克mshavlik@shavlik.comShavlik技术公司总裁兼首席执行官 RosevilleMinn软件安全公司