一项新的研究得出结论:过去12个月中,所需的安全补丁和安全产品更新的数量使大多数公司的IT经理不堪重负,这一过程现在使网络安全面临更大的风险。
这项由总部设在英国的管理安全服务提供商Activis(德国Articon-Integralis AG的子公司)进行的研究发现,仅在过去9个月内,拥有仅由8个防火墙和9个服务器组成的IT基础设施的公司的安全管理人员就必须对这些系统进行1315次更新,相当于每个工作日5次更新。 这一数字是根据一些主要软件和安全供应商在此期间发布的更新和补丁总数计算的。
此外,这种规模的公司的IT经理每天必须管理50多万个日志文件条目。 根据Activis的研究,每个防火墙平均每天生成20万到30万个日志条目和20个警报。
同样,研究发现,每个网络传感器每天会产生20到50个控制台警报,每个服务器传感器每天会产生一到20个控制台警报。
Activis董事总经理约翰?切尼(John Cheney)表示,这项研究考察了大多数公司使用的典型配置,包括微软公司的NT服务器、SQLServer和Exchange、Checkpoint Software Technologies Ltd.的防火墙产品、Sophos公司的杀毒应用程序以及互联网安全系统公司的真正安全网络和服务器扫描仪。
切尼说,虽然大多数软件供应商建议公司安装发布的每一个补丁,但“随着许多组织使用数百台服务器,期望他们用每一个新补丁更新每一台服务器是不现实的。”
如果安装补丁和更新系统的安全漏洞压倒了IT经理,切尼建议他们从面向公众的系统开始,如互联网网站和门户网站。