太多的高风险漏洞让Cisos争抢修补
为什么在Chromebook上的Android应用程序是一个真的,真的很大(真的!)
这个顶级秘密的飞机已经在空间一年,我们不知道为什么
GCHQ首席说,养殖网络安全掌握是最大的挑战
欧洲联盟达成了移动漫游费的最终协议
怀疑论者在Chromebook上的Android
APAC的开源采用不再只是成本切割
太阳能转移:降低成本比租赁更好
Nutanix,简单性和Pivot3铅超融合包:福尔斯特
Origami机器人可以从身体内部操作
阿里巴巴经营学院寻找未来的电子商务领袖
世界经济论坛警告AI业务风险
从它到IOT,建立你的技能
Akamai说,主要的DDOS攻击会看到巨大的增加
IBM的量子处理器藏起来
害怕洪水和黑客?将数据放在太空中。
NCSC表示,网络安全是英国业务的巨大机会
Windows 10内部人士获得新的beta Build 14342,Edge Gets一些爱
Elon Musk打开虚拟健身房,培训你的机器人
立法者在美国银行保险机构探讨大型数据泄露
Techuk概述了其Brexit谈判优先事项
这是一个企业如何使用谷歌的云,以及许多其他提供商
CIO采访:IT jon Cheyne,IT国家剧院总监Jon Cheyne
Centrica以云HR技术更换SAP后消除了20多种IT系统
谷歌I / O:期待A.I.,虚拟现实
拉时代和芝加哥论坛报的出版商向海外工作发出
IBM结果显示转移到AI和云业务焦点
Norfolk Pub成为第一个沃达丰Ciss计划中心
SharePoint今年与一个新的应用程序一起移动
U.S.在发现影响跨国公司的SAP错误后发出警报
谷歌将Android应用程序带到Chromebooks
富士通的联合会成员罢工
开发人员在GitHub上泄漏稀释令牌,将敏感的业务数据置于风险
谷歌打开所有博客博客的HTTPS
没有IPO,债务资金。Intacct获得了一些燃料
ASD推荐新的网络安全措施,以确保关键IT系统
网络罪犯于2016年的金融服务净额£8000万英镑
美国州官员担心自己回应网络攻击的能力
Matt Hancock说,英国立法将镜像欧盟的GDPR
Microsoft在Windows 10中调整IE11-EDGE互操作性
虚拟仪器在2017年底之前添加云存储监控
GE使用ServiceMax采集进入下一个数字阶段
JavaScript路线图:前方更小但更频繁的更新
Craig Wright声称他是比特币发明人Satoshi Nakamoto
谷歌挑战法国人“被遗忘的权利”很好
关于数字经济账单数据分享条款的主“深受关注”
Microsoft修复了积极攻击IE缺陷和50个其他漏洞
Dell Plus EMC有一个名称:戴尔技术
NCSC呼吁英国关于网络安全合作
伊朗订单消息传递应用程序存储国内用户的数据
您的位置:首页 >科技 > 物联科技 >

太多的高风险漏洞让Cisos争抢修补

2021-07-04 10:44:15 [来源]:

IT Security Company F-Secure警告说,周围零天漏洞存在太多的炒作。

在其网络安全州2017年报告中,反病毒安全公司指出:“网站cvedetails.com在所有已知的漏洞和所有已知平台上都显示了6.8的平均漏洞得分。”

F-Secure表示,在CVE数据库中超过80,000名已知的漏洞,其中12,000名(大约15%)被归类为高度严重程度。

F-Secure表示,高度严重性漏洞通常被认为是首要任务。“他们在经营的组织中处理。高度严重性的漏洞获得了很多可见性,因此,它们在现场修补。

“您的CISO可能更担心网络钓鱼和上游攻击,而不是内部网络误导和未被划分的内部系统。作为IT管理员,照顾基础设施是您最关心的。“

因此,在公司网络上的每个系统上将每个软件应用于每块软件,因为修补程序被释放,这是不可行的。F-Secure表示,如果他们完全修补,Anamins依赖定期补丁周期来修复低严重程度漏洞。

“花时间走出他们的一天,了解每一个新发现漏洞的影响都太多了,因为大多数IT管理员,”报告指出。

“在许多情况下,他们根本不打扰,”它说,并补充说,Cisos的挑战是优先考虑首先修补什么。

该公司表示,大多数用户对互联网信息从未遗忘的信息做好了准备。

报告说明:“人们说他们理解互联网,也许是他们所做的技术意义。但是,当掌握日志和跟踪一切的技术意义时,大多数用户都在黑暗中。

“很少有人完全理解他们的数据不会消失的事实,因此防守者需要保护它。这种保护不能完全取决于安全计划的想法 - 无论它们有多好 - 都是万无一义的。“

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。