一項新的研究得出結論：過(guò)去12個(gè)月中，所需的安全補丁和安全產(chǎn)品更新的數量使大多數公司的IT經(jīng)理不堪重負，這一過(guò)程現在使網(wǎng)絡(luò )安全面臨更大的風(fēng)險。

這項由總部設在英國的管理安全服務(wù)提供商Activis(德國Articon-Integralis AG的子公司)進(jìn)行的研究發(fā)現，僅在過(guò)去9個(gè)月內，擁有僅由8個(gè)防火墻和9個(gè)服務(wù)器組成的IT基礎設施的公司的安全管理人員就必須對這些系統進(jìn)行1315次更新，相當于每個(gè)工作日5次更新。 這一數字是根據一些主要軟件和安全供應商在此期間發(fā)布的更新和補丁總數計算的。

此外，這種規模的公司的IT經(jīng)理每天必須管理50多萬(wàn)個(gè)日志文件條目。 根據Activis的研究，每個(gè)防火墻平均每天生成20萬(wàn)到30萬(wàn)個(gè)日志條目和20個(gè)警報。

同樣，研究發(fā)現，每個(gè)網(wǎng)絡(luò )傳感器每天會(huì )產(chǎn)生20到50個(gè)控制臺警報，每個(gè)服務(wù)器傳感器每天會(huì )產(chǎn)生一到20個(gè)控制臺警報。

Activis董事總經(jīng)理約翰?切尼(John Cheney)表示，這項研究考察了大多數公司使用的典型配置，包括微軟公司的NT服務(wù)器、SQLServer和Exchange、Checkpoint Software Technologies Ltd.的防火墻產(chǎn)品、Sophos公司的殺毒應用程序以及互聯(lián)網(wǎng)安全系統公司的真正安全網(wǎng)絡(luò )和服務(wù)器掃描儀。

切尼說(shuō)，雖然大多數軟件供應商建議公司安裝發(fā)布的每一個(gè)補丁，但“隨著(zhù)許多組織使用數百臺服務(wù)器，期望他們用每一個(gè)新補丁更新每一臺服務(wù)器是不現實(shí)的。”

如果安裝補丁和更新系統的安全漏洞壓倒了IT經(jīng)理，切尼建議他們從面向公眾的系統開(kāi)始，如互聯(lián)網(wǎng)網(wǎng)站和門(mén)戶(hù)網(wǎng)站。