自Google Project Zero发布“熔断”和“幽灵”处理器安全漏洞的消息以来,众多企业一直在研究如何识别和保护易受影响的手机、个人电脑和服务器,这项任务的工作量很大。正如Google所言,这些安全漏洞“可能会影响自1995年以来发布的所有处理器”。
供应商一直在努力寻找解决方案,或至少找到能缓解这些问题的方法。过去一段时间,多家供应商发布了安全补丁来解决这些问题。补丁当然必不可少,但报告指出,它们可能会对其应用的设备造成潜在的负面影响。例如,微软警告说,大多数Windows操作系统性能下降。其他报告指出,由于补丁与某些防病毒软件不兼容,可能会导致蓝屏死机。
对于桌面服务团队而言,他们的问题是如何确定这些针对“熔断”和“幽灵”的补丁是有利还是有害?
此时,Riverbed SteelCentral Aternity或许能为您帮上忙。以下四个步骤可帮助企业评估这些安全补丁对设备性能和用户体验的影响。
1. 清点设备,确定漏洞
供应商会针对每一种型号来提供安全补丁,因此对资产进行分析显得尤为重要。借助Aternity,您可根据不同属性(如制造商,型号,CPU类型和操作系统版本)来掌握终端用户环境。准确掌握易受攻击设备的数量及其所在位置将有助于您确定固件修补策略并确定是否有过时的硬件需要更换。
图1:根据CPU类型和速度来清点设备,并对易受攻击的设备进行配置
2. 查看设备的性能记录
Aternity可查看个人电脑、笔记本电脑、虚拟设备、智能手机和平板电脑等关键设备的健康状况和历史性能指标。借助正常性能的历史基线,您可在应用供应商提供的补丁后进一步分析性能。
图2:根据CPU资源消耗的趋势分析,可以看到在安装“熔断”和“幽灵”补丁后,CPU利用率达到峰值
3. 识别由补丁冲突引发的设备健康事件
应用“熔断”和“幽灵”安全补丁可能会导致机器变慢。甚至引起更严重的蓝屏死机。Aternity可对设备健康问题进行追踪,如应用崩溃,更新失败,内存或磁盘故障,硬盘故障,电池问题和蓝屏死机。Aternity提供的其它各种信息更有助于IT对问题进行分类并展开调查。若在特定时间段内发生相同的应用、硬件或系统健康事件,最新版Aternity更能主动触发服务台报警系统,以提供后续支持。
4. 确定安全补丁对员工效率的影响
Aternity测定用户在其设备上运行的每个应用(基于胖客户端和Web的应用)性能,然后提供一个安装补丁前后的对比视图。
图3:在安装“熔断”和“幽灵”安全补丁或其他任何配置更改前后,分析应用和设备性能的差异
当您通过Aternity对设备进行监测时,其效果与员工真实感受到的终端体验是一致的,就像用秒表计算用户与应用的交互时间一样。虽然还有其它监测终端用户体验的方法,但Aternity的真正独特之处在于能够真正“点击获取时间”。当您对终端用户环境进行变更(例如安装“熔断”和“幽灵”安全补丁时),Aternity可以帮助您验证变更对终端用户体验的影响,是变好、变差还是没有变化。这是唯一可真正测定安全补丁对生产效率产生影响的工具。
