快速补漏

　　查出漏洞后就要及时修补漏洞，目前常用的方法是打补丁。但库尔茨也认为“打补丁是比较被动的方式”，而且对于企业来说，收集、测试、备份、分发等相关的打补丁流程仍然是一个颇为繁琐的过程。

　　美国Altiris公司大中华区销售总监冯国兴说：“虽然企业越来越重视补丁管理，但面对日益增多的补丁，IT人员难以识别和确定应当使用哪些补丁，首先进行哪些升级。”甚至补丁本身就有可能成为新的漏洞。顾能公司（Gartner）2005年的一项调查显示：大部分安全威胁是由旧补丁、新补丁、新漏洞、错误设定和缺乏统一标准造成的。

　　解决补丁管理的混乱，企业首先需要建立一个覆盖整个网络的自动化补丁知识库。相关人员通过自动扫描受管理的设备，对所有运行中的补丁程序进行集中查阅，然后分析各个补丁所针对的问题的严重性。

　　其次是部署一个分发系统。在恒安标准人寿公司，管理员就是通过Tivoli系统分发补丁软件和病毒库，提高运作效率，消除补丁分发所需的人工成本。

　　而且自动化的补丁分发程序大大加快了补丁的部署速度，减少了漏洞暴露在互联网上所带来的威胁。现在，某些补丁分发程序，如Altiris公司的客户管理套件（Client Management Suite）还能够将程序包发送到远程和移动用户，并且采用动态带宽控制和断点续传功能，大大提高了补丁分发的效率。

　　由于补丁是针对紧急情况的被动应变措施，往往并不能百分百保证与系统完全“严丝合缝”，因此在分发安装补丁程序，需要做好备份工作。美国Altiris公司大中华区销售总监冯国兴说：“补丁管理程序需要集成备份与恢复程序，能够快速、不留痕迹地恢复到原来的工作状态。”这样才能有效地减少补丁可能带来的新的困扰。

　　不仅是补丁管理程序，整个漏洞管理系统还需要与企业的防入侵系统、防病毒系统等其他安全系统集成，构筑一条完整的风险管理防线。

　　McAfee 公司对Foundstone公司的收购就是集成化趋势的一个体现。Foundstone公司CEO库尔茨说：“McAfee公司收购Foundstone 公司后，我们会将漏洞管理与McAfee的入侵防护技术等产品线结合起来。”据国际数据公司（IDC）的报告，漏洞评估和管理及入侵检测市场将在未来几年得到较大增长，整个市场的收入在2008年将达16亿美元。库尔茨说：“虽然很多中国企业才刚刚感觉到风险管理的必要，但紧迫性仍然不言而喻。”

小贴士

　　美国计算机紧急响应小组协调中心（Computer Emergency Response Team Coordination Center, CERT/CC），

　　成立于1988年，是一家美国联邦政府支持的、从事互联网安全研究的专门机构，位于卡内基梅隆大学（Carnegie Mellon University）。

（信息周刊）