欢乐颂第一季免费阅读,怎样写网络小说

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案

漏洞管理的漏洞：“端點(diǎn)麻木”

新冠疫情給企業(yè)漏洞管理帶來(lái)哪些挑戰(zhàn)和壓力?近日，Ponemon Institute和Automox發(fā)布的兩個(gè)漏洞報(bào)告給出了令人不安的數(shù)據(jù)。根據(jù)Ponemon針對(duì)全球3000家企業(yè)的調(diào)查，60%的數(shù)據(jù)泄露與尚未修復(fù)的安全漏洞有關(guān)，與2018年相比，今年企業(yè)修補(bǔ)漏洞的延遲導(dǎo)致企業(yè)在停機(jī)時(shí)間上的損失增加了30%。

創(chuàng)新互聯(lián)-專業(yè)網(wǎng)站定制、快速模板網(wǎng)站建設(shè)、高性價(jià)比新邵網(wǎng)站開發(fā)、企業(yè)建站全套包干低至880元,成熟完善的模板庫(kù),直接使用。一站式新邵網(wǎng)站制作公司更省心,省錢,快速模板網(wǎng)站建設(shè)找我們，業(yè)務(wù)覆蓋新邵地區(qū)。費(fèi)用合理售后完善，十載實(shí)體公司更值得信賴。

而根據(jù)Automox的最新漏洞管理現(xiàn)狀調(diào)查報(bào)告統(tǒng)計(jì)，不到50%的組織可以迅速修補(bǔ)易受攻擊的系統(tǒng)，并有效防御嚴(yán)重威脅和零日攻擊，高達(dá)81%的企業(yè)在過(guò)去兩年中遭遇了至少一次數(shù)據(jù)泄露。

該研究對(duì)15個(gè)行業(yè)中員工規(guī)模在500-25,000的企業(yè)中的560名IT運(yùn)營(yíng)和安全專業(yè)人員進(jìn)行了調(diào)查，以對(duì)端點(diǎn)修補(bǔ)和強(qiáng)化的安全狀態(tài)進(jìn)行基準(zhǔn)測(cè)試。

盡管大多數(shù)企業(yè)希望優(yōu)先考慮修補(bǔ)和強(qiáng)化端點(diǎn)，但它們卻受到數(shù)字化轉(zhuǎn)型和新一代員工隊(duì)伍發(fā)展的束縛，例如年輕移動(dòng)員工和遠(yuǎn)程辦公室系統(tǒng)修補(bǔ)程序效率低下，缺乏端點(diǎn)可見(jiàn)性以及安全運(yùn)營(yíng)(SecOps)和IT運(yùn)營(yíng)部門人手不足，難以完成以上任務(wù)。

缺少補(bǔ)丁和配置錯(cuò)誤是數(shù)據(jù)泄露的“震中”

報(bào)告指出，在過(guò)去兩年中，75%的企業(yè)和機(jī)構(gòu)至少遭受了一次數(shù)據(jù)泄露。網(wǎng)絡(luò)釣魚攻擊(36%)是導(dǎo)致數(shù)據(jù)泄露的頭號(hào)原因，其余依次是：

缺少操作系統(tǒng)補(bǔ)丁(30%)
缺少應(yīng)用程序補(bǔ)丁(28%)
操作系統(tǒng)配置錯(cuò)誤(27%)

與內(nèi)部威脅(26%)、憑證盜竊(22%)和暴力攻擊(17%)等引人注目的問(wèn)題相比，缺失的補(bǔ)丁程序和配置錯(cuò)誤被提及的頻率更高，這四大威脅中，其中有三個(gè)都可以通過(guò)提升安全意識(shí)和安全“衛(wèi)生習(xí)慣”有效遏制，以下是常見(jiàn)的解決方法：

企業(yè)應(yīng)在24小時(shí)內(nèi)打補(bǔ)丁

發(fā)現(xiàn)嚴(yán)重漏洞后，網(wǎng)絡(luò)犯罪分子通?？梢栽?天內(nèi)將其武器化。為了確保避免遭受攻擊，安全專家建議企業(yè)在72小時(shí)內(nèi)修補(bǔ)并加固所有易受攻擊的系統(tǒng)。

零日攻擊(Zero-day Attacks)通常毫無(wú)征兆，因此對(duì)企業(yè)構(gòu)成了更大的挑戰(zhàn)，企業(yè)網(wǎng)絡(luò)安全部門應(yīng)致力于在24小時(shí)內(nèi)修補(bǔ)和強(qiáng)化易受攻擊的系統(tǒng)。目前：

不到50%的企業(yè)可以達(dá)到72小時(shí)修復(fù)標(biāo)準(zhǔn)，只有約20%的企業(yè)可以達(dá)到低于24小時(shí)閾值。
59%的人認(rèn)為零日威脅是其組織的主要問(wèn)題，因?yàn)楝F(xiàn)有安全流程和工具不能使他們迅速做出響應(yīng)。
只有39%的人堅(jiān)信其組織可以對(duì)嚴(yán)重和高危漏洞做出足夠快速的響應(yīng)，并成功進(jìn)行補(bǔ)救。
漏洞披露30天后，仍有15%的系統(tǒng)未打補(bǔ)丁。

·幾乎60%的企業(yè)僅每月或每年對(duì)臺(tái)式機(jī)、筆記本電腦和服務(wù)器進(jìn)行加固，這可以看作是對(duì)攻擊者的邀請(qǐng)。

與新冠疫情期間勤洗手常戴口罩類似，網(wǎng)絡(luò)安全的良好“衛(wèi)生習(xí)慣”包括定期掃描和評(píng)估端點(diǎn)，如果發(fā)現(xiàn)問(wèn)題，需及時(shí)進(jìn)行修補(bǔ)或重新配置。自動(dòng)化技術(shù)使IT運(yùn)營(yíng)和SecOps員工能夠以更少的精力來(lái)修補(bǔ)和加固更多的系統(tǒng)，同時(shí)減少修補(bǔ)和加固所需的系統(tǒng)和應(yīng)用程序停機(jī)時(shí)間，從而大大加快了網(wǎng)絡(luò)衛(wèi)生流程。具有完全自動(dòng)化的端點(diǎn)修補(bǔ)和強(qiáng)化功能的企業(yè)，其基本的網(wǎng)絡(luò)衛(wèi)生狀況和表現(xiàn)大大優(yōu)于其他組織。

現(xiàn)代勞動(dòng)力的網(wǎng)絡(luò)衛(wèi)生難題

相比遠(yuǎn)程和移動(dòng)設(shè)備(智能手機(jī)和平板電腦)以及云端系統(tǒng)，例如基礎(chǔ)架構(gòu)即服務(wù)(IaaS)云平臺(tái)上的服務(wù)器，接受調(diào)研的企業(yè)普遍對(duì)保持本地端點(diǎn)設(shè)備和服務(wù)器的“安全衛(wèi)生”更有信心。員工自帶設(shè)備(BYOD)普遍被受訪者認(rèn)為是最難以保證“安全衛(wèi)生”的IT組件。但BYOD恰恰是新冠疫情期間，各國(guó)企業(yè)面臨的，增長(zhǎng)最快的安全威脅之一，“端點(diǎn)麻木”正在成為企業(yè)漏洞管理的頭號(hào)難題。

主要原因如下：

首先，“云端點(diǎn)”使問(wèn)題變得棘手。大多數(shù)現(xiàn)有的補(bǔ)丁和漏洞管理工具不能與基于云的端點(diǎn)一起很好地工作，而且虛擬系統(tǒng)高度動(dòng)態(tài)，因此比物理系統(tǒng)更難以監(jiān)視和保護(hù)。

其次，網(wǎng)絡(luò)釣魚已經(jīng)并將繼續(xù)成為許多組織的難題。正如Automox網(wǎng)絡(luò)衛(wèi)生指數(shù)所強(qiáng)調(diào)的那樣，36%的數(shù)據(jù)泄露涉及網(wǎng)絡(luò)釣魚，這是攻擊者常用的初始訪問(wèn)技術(shù)。檢測(cè)網(wǎng)絡(luò)釣魚非常困難，要使用戶獲得足夠的安全意識(shí)培訓(xùn)，能夠自行報(bào)告可疑消息還有很長(zhǎng)的路要走。

最后，端點(diǎn)安全需要自動(dòng)化。強(qiáng)大的過(guò)濾和檢測(cè)功能并不是萬(wàn)能藥，提高端點(diǎn)安全還需要企業(yè)能夠在網(wǎng)絡(luò)釣魚攻擊發(fā)生時(shí)，自動(dòng)化處理和響應(yīng)它們。更重要的是，您需要一個(gè)可以跨多種工具和服務(wù)實(shí)現(xiàn)自動(dòng)化和編排的平臺(tái)。使用安全編排與自動(dòng)化技術(shù)(SOAR)來(lái)響應(yīng)網(wǎng)絡(luò)釣魚警報(bào)，使安全團(tuán)隊(duì)能夠自動(dòng)處理告警，基于多種情報(bào)服務(wù)/工具做出判斷，刪除用戶郵箱中的惡意消息進(jìn)行響應(yīng)，甚至在整個(gè)過(guò)程中搜索企業(yè)網(wǎng)絡(luò)中具有類似屬性的其他惡意消息。對(duì)于安全團(tuán)隊(duì)來(lái)說(shuō)，具備使這些響應(yīng)自動(dòng)化和協(xié)調(diào)的能力至關(guān)重要，這使他們能夠?qū)Ｗ⒂谄渌邇r(jià)值的安全相關(guān)問(wèn)題。

本文名稱：漏洞管理的漏洞：“端點(diǎn)麻木”
網(wǎng)站網(wǎng)址：http://m.fisionsoft.com.cn/article/cossici.html

新聞中心

其他資訊