漏洞与补丁管理的几大趋向
发布时间:2022-05-30 09:13:33 所属栏目:安全 来源:互联网
导读:公司企业承受着不断增长的有效漏洞与补丁管理实现压力:近期多起数据泄露事件中,攻击者展现出利用未修复软件缺陷获取关键企业应用及系统访问权的趋势。甚至相对较老和很久以前修复的漏洞都还在被利用。 1. 大量数据泄露事件涉及未修复漏洞 本年度企业数据泄
|
公司企业承受着不断增长的有效漏洞与补丁管理实现压力:近期多起数据泄露事件中,攻击者展现出利用未修复软件缺陷获取关键企业应用及系统访问权的趋势。甚至相对较老和很久以前修复的漏洞都还在被利用。 1. 大量数据泄露事件涉及未修复漏洞 本年度企业数据泄露事件中,60% 涉及未打上补丁的安全漏洞。波耐蒙研究所最近受 ServiceNow 委托,针对 3,000 家企业进行了调查研究。结果显示,相比 2018 年,今年由于漏洞修复延迟而导致的企业停工增加了 30%。 2. 漏洞管理压力推动员工聘用 近 70% 的受访公司称计划在来年雇佣至少五名员工专门负责漏洞管理。企业在漏洞管理人员上的预期平均年度开支为:65 万美元。 3. 监管激发漏洞管理项目部署 大多数数据安全监管规定,比如 PCI DSS 和 HIPAA,要求受管辖的实体设置漏洞管理项目。毫无意外,SANS 研究所受 Bromium 委托进行的一项调查中,84% 的受访企业报告称已设置有相应项目。其中约 55% 称有正式的漏洞管理项目,其他则将自身项目描述为非正式的。约 15% 称计划在来年实现漏洞管理项目。 4. 预防、检测和修复漏洞的成本在增加 本年度,公司企业和其他组织花费在监视系统漏洞与威胁上的时间为平均每周 139 小时,修复应用及系统的时间是平均每周 206 小时;去年这两个数值分别为 127 小时和 153 小时。ServiceNow/波耐蒙研究的这份调查研究表明,从每周耗时数字看,组织机构今年耗费在漏洞及修复相关工作上的时间将超过 2.3 万小时。 5. 漏洞扫描频率影响响应时间 DevOps 安全测试公司 Veracode 的研究显示,更频繁扫描应用的公司比不那么经常扫描的公司在修复漏洞上要快得多。这家安全供应商发现,每天都扫描自身代码的软件开发公司仅需 19 天的中位时间就能修复漏洞,而每个月扫描次数在一次及以下的公司,这一时间是 68 天。 数据显示,频繁扫描不仅有助于公司找出疏漏,还有助于大幅降低网络风险。Veracode 表示:公司企业必须在处理新安全发现的同时清理掉旧有的那些。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号