近日,全国信息安全标准化技术委员会正式发布《网络安全标准实践指南—Windows 7操作系统安全加固指引》。其中,“虚拟补丁(Virtual Patch)”技术被正式写入《实践指南》,此举为用户在不中断应用程序和业务运营的情况下,建立终端安全策略实施层,有效对抗漏洞攻击提供了可靠保障。
2020年1月,微软宣布停止对Windows7操作系统的更新服务,同时不再提供针对其的技术支持、软件更新、漏洞修复等(以下简称“WIN7停服”),继续使用Windows 7操作系统的用户将面临较大的安全风险。为此,《实践指南》从安全防护加固和安全配置加固两个方面给出48个加固项,并建议用户针对一些新出现的漏洞且没有官方补丁的情况,采用网络安全厂商提供的热补丁或虚拟补丁,以清除由于系统漏洞带来的安全隐患。
众所周知,调查、测试和将补丁程序部署到操作系统可能需要 30 天或更多时间,并且还会遇到终端操作系统已经停止安全服务,用户根部无法找到对应补丁程序的情况。而虚拟补丁(VP)技术作为重要的基于主机的安全功能,不仅可以为企业终端安全化解时效之忧,更能化解运维之忧、重启之忧、老旧系统之忧;同时在实际使用过程中,相较于热补丁方案,虚拟补丁不对代码进行修改,能最大程度保障系统稳定性的前提下实现有效防护,为用户带来更高效便捷的安全运维方式。
亚信安全的虚拟补丁产品,整合了全球威胁库第一时间公布的漏洞防护和补丁通知,并在终端侧使用了高性能、低功耗的入侵防御和零日漏洞攻击检测引擎,能够检测网络协议的偏差,标记为攻击行为的可疑内容,以及违反安全策略的流量,从而在端点更新漏洞修复补丁之前,阻断针对此漏洞的网络攻击。不仅包括Windows 7终端,在Windows Server 2012等云主机管理中,面对0Day漏洞无法快速防护漏洞、老旧操作系统及应用无法修复补丁、关键服务器无法重启的情况下,通过虚拟补丁帮助用户实现云主机及应用系统漏洞批量管理。此外,虚拟补丁还可以和亚信安全的信端病毒防护(OfficeScan)和信舱云主机安全产品(DeepSecurity)协同工作,从而提供更加高效和智能的主机安全加固能力。
目前,亚信安全虚拟补丁已经被金融、医疗、制造、能源以及政府等行业广泛采纳,为全国上百万个端点提供着漏洞防护方案;并且亚信安全持续加强产业生态的协作与建设,加入了微软MAPP计划(Microsoft Active Protections Program),借助提前得到的漏洞技术资料,更能借助虚拟补丁迅速地为用户提供快速补救方案,推进安全产品的迭代更新。