零日漏洞和補(bǔ)丁管理流程：測(cè)試或不測(cè)試？

快速修補(bǔ)的危險(xiǎn)是，如果你的組織安裝了未經(jīng)測(cè)試的補(bǔ)丁，并且它中斷了至關(guān)重要的應(yīng)用，相比于補(bǔ)丁要預(yù)防的攻擊，補(bǔ)救工作可能給業(yè)務(wù)造成更多的破壞。補(bǔ)丁造成的問題并不少見，但是調(diào)查顯示，只有很小比例的系統(tǒng)宕機(jī)是由于未經(jīng)測(cè)試的補(bǔ)丁引起的。

這意味著，如果你運(yùn)行相對(duì)最新和標(biāo)準(zhǔn)的操作、且不是關(guān)鍵任務(wù)，但可能會(huì)成為黑客的目標(biāo)，那么你應(yīng)該安裝馬上能解決零日漏洞的補(bǔ)丁，而不是進(jìn)行測(cè)試，以后再處理任何影響。然而，如果你有老式或是老化的基礎(chǔ)設(shè)施在過去曾經(jīng)受到補(bǔ)丁的影響——也就是眾所周知的脆弱資產(chǎn)——或系統(tǒng)是至關(guān)重要的，那么你應(yīng)該在安裝前繼續(xù)進(jìn)行補(bǔ)丁測(cè)試。盡可能避免對(duì)脆弱的資產(chǎn)進(jìn)行變更，要么直到解決讓它們脆弱的問題要么換掉它們。

謝天謝地，大多數(shù)的廠商意識(shí)到了打補(bǔ)丁的沉重負(fù)擔(dān)。他們會(huì)定期地發(fā)布補(bǔ)丁、并提供建議性的服務(wù)來提醒你什么時(shí)候會(huì)發(fā)布帶外補(bǔ)丁（out-of-band patch），以便企業(yè)做好準(zhǔn)備。此外，運(yùn)行虛擬測(cè)試實(shí)驗(yàn)室的成本已大幅下降，所以許多生產(chǎn)系統(tǒng)能夠在測(cè)試實(shí)驗(yàn)室復(fù)制，并對(duì)補(bǔ)丁的效果進(jìn)行可靠的測(cè)試和評(píng)價(jià)。

核查某個(gè)零日漏洞是否確實(shí)會(huì)影響你的系統(tǒng)總是值得的。最近許多嚴(yán)重的Adobe漏洞對(duì)于已創(chuàng)建的應(yīng)用來說不值得關(guān)注，比如PDF格式發(fā)票（PDF invoices），但是千萬不要打開PDF文檔。配置設(shè)置，其它的安全控制，或是不可靠的、不切實(shí)際的漏洞可能意味著在你的特殊的系統(tǒng)上無法利用該漏洞。檢查這種情況的一個(gè)方法是，充分利用Metasploit框架應(yīng)用來測(cè)試你的系統(tǒng)。了解某個(gè)漏洞是否會(huì)對(duì)你的網(wǎng)絡(luò)引起風(fēng)險(xiǎn)很重要，這使得你可以對(duì)打補(bǔ)丁、升級(jí)和變更防火墻及IDS進(jìn)行優(yōu)先順序安排。

另一個(gè)選擇是虛擬化補(bǔ)丁。虛擬化補(bǔ)丁的目的是通過控制受影響應(yīng)用的輸入或輸出來改變或消除漏洞。它可能是降低風(fēng)險(xiǎn)的極具價(jià)值的技術(shù)，該風(fēng)險(xiǎn)是由廠商發(fā)布補(bǔ)丁以及公司無法定期地測(cè)試補(bǔ)丁和回滾之間的時(shí)間間隔所造成的。

對(duì)大多數(shù)管理員和IT組織來說，比起徹底的測(cè)試補(bǔ)丁，迅速的實(shí)施它們更為重要。然而對(duì)于其他人來說，考慮到進(jìn)行測(cè)試并發(fā)現(xiàn)與現(xiàn)有配置可能存在的沖突、以及確�？深A(yù)知的回滾方案所需的時(shí)間，冒著風(fēng)險(xiǎn)運(yùn)行暴露在外的系統(tǒng)仍然是值得的。這種情況下，一個(gè)虛擬的測(cè)試實(shí)驗(yàn)室是必不可少的。這樣能夠進(jìn)行虛擬化補(bǔ)丁并使用像Metasploit這樣的工具來查明真正的風(fēng)險(xiǎn)，從而可以進(jìn)行更為徹底的測(cè)試而無需讓系統(tǒng)暴露在外。

最后，肯定沒有放之四海而皆準(zhǔn)的補(bǔ)丁管理流程。大都依賴于單個(gè)系統(tǒng)的關(guān)鍵性以及IT部門處理日常維護(hù)工作可使用的資源。

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]