F-Secure自動修補軟體弱點 有效阻止已知漏洞攻擊

F-Secure的Software Updater自動修補軟體弱點，有效阻止已知漏洞攻擊。

F-Secure(芬-安全)的安全專家表示，每90分鐘就會發現一個新的安全漏洞，且每年都有數千個漏洞被檢測出來。平均來說，這需要103天的時間來修復漏洞。已知的漏洞若無及時修補，將會使企業遭受無法預期的攻擊。F-Secure的Software Updater軟體更新功能，能夠通知管理者並透過自動修補/更新這些弱點，以防止利用已知漏洞攻擊。

2017年5月大規模的WannaCry加密勒索軟體爆發，是一個利用已知漏洞攻擊最好的例子，這個勒索病毒爆發威染了許多國家的系統、影響了大範圍的產業，包含運輸業及醫療業。WannaCry加密勒索病毒建構在已知的Microsoft Windows Server Message Block(SMB) MS17-010漏洞上，而Microsoft已於2017年3月修補此漏洞，當時因為多數企業無修補此漏洞，成為此波攻擊的受害者。

F-Secure產品管理副總裁Jimmy Ruokolainen表示，處理網路威脅最好的辦法就是在漏洞被利用之前修復這些漏洞。威脅評估工具只針對特定位置去檢查就可以有效的發現漏洞和暴露的系統，但並不能有效的發現所有要檢查的系統。網路拓撲(web topology)是網路的結構，包括節點和連線，藉由F-Secure整合漏洞掃描和管理的平台，資訊安全管理者可以產生組織中Internet和網路拓撲(web topology)的威脅評估報告，允許管理員識別和管理內部和外部威脅，風險報告並符合現今或未來的法規。透過高效率的服務工作流程，包括漏洞監控、自動化排程掃描以及優先修復和驗證，可提升生產力及簡化安全管理。

F-Secure的Software Updater軟體修補/更新功能是其企業版產品的一大特色，支援3,800種以上作業系統及應用程式的漏洞更新，包含Microsoft、Adobe、Autodesk、Apple、VMWare、Google等，主動找出企業環境內的軟體漏洞並將其依關鍵安全性、重要安全性、非安全性、Service pack等類別，提出軟體更新漏洞修補建議，方便管理者使用。