url:【赛迪网-it技术讯】2015年4月14日,微软公告ms15-034/cve-2015-1635iis7http.sys漏洞,绿盟科技响应中心随即启动应急机制,http.sys漏洞应急响应工作随即启动。
1.15日夜,发布高危漏洞紧急通告,支撑信息来自漏洞的利用机制分析及poc验证工作,第一时间告知客户关注;
2.16日,发布产品规则升级通告,绿盟科技nips、waf、rsas、wvss、nf等产品升级相继就绪,客户通过在线及离线升级的方法,即可进行防护;
3.17日,发布漏洞深入分析,大型企业及组织客户可以通过这些信息定制自己的防御方案。在线漏洞检测引擎就绪。
4.21日,回顾http.sys漏洞的信息要点,从http.sys漏洞防护的角度进行总结,为大家制定防御方案提供相关数据及补充信息。
绿盟科技针对http.sys漏洞进行防护至少应该包括漏洞加固、产品防护及业务安全加固3个方面,相关提要如下,详细内容请参看全文。
1.漏洞加固,请参看漏洞相关厂商发出的安全通告,安装针对http.sys漏洞的补丁(kb),同时按照最佳实践指南加固iis;
2.产品防护,以web系统为核心,部署应用防火墙实施多层次安全机制,并与云端进行积极协作;
3.业务安全加固,用户邀请漏洞相关厂商及安全厂商,共同制定快速、安全、有效的行动方案,避免业务系统在获得安全加固之前遭受。
从此次http.sys漏洞情况可以看到,无论漏洞原理怎样,无论漏洞防护方案如何实施,关键在于尽可能快的了解到漏洞信息及相关的情报,以便尽可能快的启动应急响应机制。这无论对于解决传统安全或者apt来说都是重要的手段之一,情报的获取及响应都体现了防御能力的建设程度,情报服务体系至少包含了监测及响应、数据分析及整理、业务情报及交付、风险评估及咨询、安全托管及应用等各个方面,涉及研究、产品、服务、运营及营销的各个环节,绿盟科技通过研究云端、产品、服务等立体的应急响应体系,向企业和组织及时提供情报并持续进行后续服务,保障客户业务的顺畅运行。
男子怕女友被抢 将其从100斤养到180斤
南非两岁DJ迅速走红 天赋令人惊叹
美国八旬老妇成时尚达人 泳装照片走红网络
房子太大竟迷 美国夫妇出售1千平米公寓
怀孕超模即将生产 仍有腹肌
陆川发照承认与央视女主播结婚 女方海量私照
一对夫妇生活了20多年的世外桃源
日本酒店推出哥斯拉主题房间 怪兽窗外守候
社会最丑陋的一面,是否找到了你的影子
身材纹游戏到身上
你所不知道的卫校女生 啥都敢做
惨无的少女陪睡制度
明朝女木乃伊开棺全程 胆小勿入
走出:17岁孟买的回家
与下的危地马拉未成年新娘
96年日本女星教室换衣尺度大
一组令人泪奔的图片 你能到第几张?
实拍中国嫩模的一天
网友评论 ()条 查看