太多的高风险漏洞让Cisos争抢修补
2021-07-04 10:44:15 [来源]:
IT Security Company F-Secure警告说,周围零天漏洞存在太多的炒作。
在其网络安全州2017年报告中,反病毒安全公司指出:“网站cvedetails.com在所有已知的漏洞和所有已知平台上都显示了6.8的平均漏洞得分。”
F-Secure表示,在CVE数据库中超过80,000名已知的漏洞,其中12,000名(大约15%)被归类为高度严重程度。
F-Secure表示,高度严重性漏洞通常被认为是首要任务。“他们在经营的组织中处理。高度严重性的漏洞获得了很多可见性,因此,它们在现场修补。
“您的CISO可能更担心网络钓鱼和上游攻击,而不是内部网络误导和未被划分的内部系统。作为IT管理员,照顾基础设施是您最关心的。“
因此,在公司网络上的每个系统上将每个软件应用于每块软件,因为修补程序被释放,这是不可行的。F-Secure表示,如果他们完全修补,Anamins依赖定期补丁周期来修复低严重程度漏洞。
“花时间走出他们的一天,了解每一个新发现漏洞的影响都太多了,因为大多数IT管理员,”报告指出。
“在许多情况下,他们根本不打扰,”它说,并补充说,Cisos的挑战是优先考虑首先修补什么。
该公司表示,大多数用户对互联网信息从未遗忘的信息做好了准备。
报告说明:“人们说他们理解互联网,也许是他们所做的技术意义。但是,当掌握日志和跟踪一切的技术意义时,大多数用户都在黑暗中。
“很少有人完全理解他们的数据不会消失的事实,因此防守者需要保护它。这种保护不能完全取决于安全计划的想法 - 无论它们有多好 - 都是万无一义的。“
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。