创建第三方安全策略以防止软件被利用

安全
本文解释了企业应该对第三方软件漏洞给予重视的原因,并给出了一些应对建议。

问:据Secunia称,第三方软件漏洞造成了现在大多数用户计算机的主要缺陷。企业应该多重视第三方软件漏洞呢?另外,在修补这些漏洞时企业是否受到第三方供应商的限制?

答:Secunia ApS一直在用它的Personal Software Inspector(PSI)和Corporate Software Inspector(CSI)来跟踪和扫描Windows系统易受感染的软件。Secunia能确定过时的或易受感染的软件(传统的补丁或升级可以阻止攻击或修复漏洞)。Secunia在其2010年上半年报告中指出第三方程序(不是由微软直接支持的程序)漏洞在持续增加,这些漏洞比安装在系统上的微软软件所能扫描的漏洞要多。

企业应该加强对第三方软件补丁修复的重视,增加在补丁和系统管理产品上的投资,从而使他们能够对组织中所使用的软件进行更新。随着网络和操作系统安全性的提高,犯罪份子也一直在提升网络堆栈——脱离操作系统——来进行攻击。企业还应该重视修复Windows补丁,开发管理微软补丁的流程。一般,企业并没有很重视修复第三方软件。因此,犯罪分子开始利用第三方软件的漏洞来实施攻击。企业需要创建第三方安全策略来应对这些威胁,甚至要添加额外的管理系统,以整合第三方产品修复到他们已有的流程中。

在修复这些漏洞和防止软件利用方面,企业受到第三方供应商的支配,但也受到微软的支配。企业应当以同样的高标准(他们对微软的要求)来要求他们的软件供应商,还应该让他们的供应商知道他们需要安全的软件,如果供应商的产品不能满足这方面的要求,他们将转向其他更安全的产品。

【编辑推荐】

  1. 第三方软件漏洞成黑客攻击主要对象
  2. 软件的安全尴尬:破鼓自有万人锤
责任编辑:许凤丽 来源: TechTarget中国
相关推荐

2013-06-25 09:10:36

云数据安全云学习曲线云安全

2015-11-05 16:44:37

第三方登陆android源码

2017-12-11 15:53:56

2009-04-20 09:36:33

2014-07-25 09:33:22

2009-01-14 12:45:05

MSNIM苹果

2011-07-03 18:59:27

流量

2010-11-01 17:49:30

2011-10-08 14:37:59

漏洞

2012-01-04 14:02:26

JsonCpp

2014-07-23 08:55:42

iOSFMDB

2019-07-30 11:35:54

AndroidRetrofit

2021-06-24 12:57:04

开源安全软件

2011-03-29 09:27:55

UbuntuFlash

2009-11-25 17:19:58

桌面软件Chrome第三方扩展

2021-09-15 10:15:08

PostgreSQL商标社区

2013-11-12 09:52:38

2009-12-31 14:38:34

Silverlight

2016-10-21 14:09:10

2019-09-03 18:31:19

第三方支付电商支付行业
点赞
收藏

51CTO技术栈公众号