為什么Windows安全掃描不能保護你的工作站

2013-09-26 10:05:33 TechTarget中國　點擊量：評論 (0)

你認為對企業(yè)桌面狀態(tài)進行Windows安全掃描真的能獲得精確的結(jié)果嗎?最好再想想。實際上，我遇到過的每一個所謂的“安全”“牢固”的桌面都有不計其數(shù)的安全漏洞——很多被當成免費又簡單的入侵工具。

你認為對企業(yè)桌面狀態(tài)進行Windows安全掃描真的能獲得精確的結(jié)果嗎?最好再想想。實際上，我遇到過的每一個所謂的“安全”“牢固”的桌面都有不計其數(shù)的安全漏洞——很多被當成免費又簡單的入侵工具。我沒在試圖去找這些漏洞，因為我有一些神奇的Windows安全規(guī)則。很多企業(yè)只是不知道使用好用的工具或者不知道該監(jiān)視哪。

2013年Trustwave全球安全報告顯示，61%的客戶端攻擊的目標是Adobe Reader用戶。并且第三方補丁常被忽略。Ponemon Institute2013年的端點狀態(tài)研究表明，缺乏強制性、集中的云安全策略是將非結(jié)構(gòu)化的機密信息推向安全風險的罪魁禍首——有些是近年來一直存在的問題。

即使是全盤加密——常年來慣用的技術(shù)——也沒充分發(fā)揮作用。我敢說當今的很多企業(yè)中，進行一次簡單的桌面漏洞掃描幾乎是100%不會發(fā)現(xiàn)這些漏洞的。很多人依賴微軟安全掃描來確定桌面風險級別。

針對那些依賴傳統(tǒng)的安全掃描的用戶，我有以下幾點要說：
1. Windows安全掃描通常是隨不能深入到系統(tǒng)內(nèi)部的免費工具執(zhí)行的。很多人運行掃描，但對掃描結(jié)果不了解。也許更糟糕的是，掃描通常給出結(jié)果之后就不見了蹤影。沒有真正的跟進。
2. 掃描通常不會打印出適當?shù)膱D片，特別是沒有管理員級別的身份驗證的情況。找到丟失的補丁和脆弱的設(shè)置很棒，但是，如果在沒有登錄網(wǎng)絡(luò)的情況下，掃描不到桌面漏洞，并不意味著漏洞不存在。在易受攻擊的Windows登錄提示背后應(yīng)該暗藏著危險。
3. 密碼強弱經(jīng)常被忽略，較弱的密碼是每年調(diào)查報告中記錄的最大弱點之一。即使執(zhí)行了密碼檢查，也不會發(fā)現(xiàn)所有的較弱密碼，尤其是當執(zhí)行有限度的語法檢查時。
4. IT管理員們還應(yīng)該關(guān)心掃描不能涉及到的地方，比如Wi-Fi、個人屏幕和電腦鎖。比如用戶正在更新或者使用的惡意軟件不能確定它的配置是百分百合理的。
Trustwave的研究發(fā)現(xiàn)，從最初的安全漏洞與實際檢測的平均是210天。換句話說，有六個月的時間可以阻止攻擊發(fā)生。Ponemon研究還發(fā)現(xiàn)對網(wǎng)絡(luò)安全的自信正在降低：將近46%的反饋者不相信現(xiàn)在的桌面會比一年前更安全。

因為受攻擊的因素比較多，并沒有一個簡單的補丁能夠保證Windows安全。你可以做些事情：了解常見的漏洞，注重控制和可見度，使用高級權(quán)限運行微軟安全掃描，進行人工分析，使用高端Windows安全檢測和監(jiān)控工具。

雖然不能找到和修復(fù)所有的桌面安全漏洞，但是你可以找到大部分的漏洞。改變自己的方式，提升自己的漏洞管理水平。