企业与紧急补丁斗争
主探究人工智能的道德规范
Twitter最终为群众提供验证的帐户
使用“代码挂钩”的安全软件将打开黑客的门
公式1如何计划数字化风扇体验
安全严重一周峰会变得虚拟
即使Mozilla从Yahoo搜索交易散步,Verizon也必须支付
AT&T想要在无人机充满寄生虫的天空中进行订单
女王的言论称赞有关数据保护的确定性
挑战者银行技术ARM聘请前ABN AMRO IT高管作为CIO
具有Qualcomm调制解调器的设备免受关键ASN.1缺陷的安全
在运行数字转型项目时,关系数据库相对较差
攻击者可以通过在线电话验证系统窃取数百万美元
雅虎以4.8亿美元的价格向Verizon销售网友
Facebook SDK为Apple的Swift Devs访问了平台服务
HBO黑客获得个人
议会的数字首席退出成为Arup Cio
anki的cozmo让每个人都成为A.I.专家
Apple预览麦斯科斯山脉向公众
Nominet在数字工作经验计划中投资400,000英镑
Omni酒店受到销售点恶意软件的击中
Telefónica增加了可再生能源来对抗气候变化
Android全磁盘加密可以在基于Qualcomm的设备上强制强制
索赔DORA首席执行官
欧盟层面对谷歌收取更多费用
斯坦福德大桥提供体育场连接与爱立信合作
免费Windows 10升级的结尾可能会支持PC出货量
美国参议员对神奇宝贝GO的数据收集有隐私问题
慈善互换SAN用于超纤维过多融合,以节省100万英镑
英国航空公司在线登记系统受到另一个IT失败的影响
Infosec17:为敏捷的人招募敏捷的人
北欧的云服务成熟度
俄罗斯:嘿,不要责怪我们,我们的20个政府组织也被黑了
金融恶意软件普遍存在的赎金软件
亚特斯人勺子up statepage
金融分析师预测Apple iPhone,Mac的另一个衰退
企业正在像lemmings一样涌入物联网
关于三星的Galaxy Note7需要了解的7件事
密码管理器LastPass的缺陷可以将控制权交给黑客
H&M加强了与1MW斯德哥尔摩数据中心建立的DataceRe热重用的承诺
法庭在商业宽带上击败了奥福姆裁决
将SEPSIS算法放入电子患者记录中
美国宇航局和GM手套给工人机器人手
Facebook完成其太阳能支气管互联网无人机的首次测试飞行
在英国的一半高技能欧盟工作人员正在考虑离开
DVLA试验亚马逊的Alexa for Mot和车辆税更新
ICO亮点挑战困难的工具为公共部门FOI请求合规
这个微小的设备可以感染销售点系统并解锁酒店客房
HPE发现:杂交将占据​​主导地位,内存计算到上升
Apple:Macos Sierra Public Beta今天可用
您的位置:首页 >行业动态 >

企业与紧急补丁斗争

2021-07-14 12:43:54 [来源]:

在英国,德国和美国的500个首席信息安全官员中有500个总信息安全官员表示危机补丁管理是对其IT和安全团队的重大干扰。

根据安全公司溴的调查,企业必须平均每月五次发出五次紧急补丁,平均需要13个人来修复。

该调查还透露,53%的企业必须支付加班,或者在过去一年发出补丁或消防问题,以售价为19,908美元(15,480英镑)每个补丁。

“我们可以看到最近的Wannacry爆发 - 发出紧急补丁以阻止蠕虫的传播 - 即企业仍然不得不通过裂缝来保护他们的系统,”溴利首席技术官Simon Crosby表示和联合创始人。

“这些补丁必须立即发出这些补丁的事实可能对安全团队造成严重破坏,并且经常对企业来说非常昂贵,但不能这样做可能会有可怕的后果。”

克罗斯比说,崇拜不是孤立的案例。“作为赎金软件和多态恶意软件越来越复杂,难以捍卫,我们将看到更多的紧急补丁成为危机 - 虽然悲伤地,他们往往太晚了,”他说。

Verizon 2017年的数据违规调查报告显示,过去一年兰森软件涨幅为50%。此外,最近的Webroot报告显示,97%的恶意软件感染是多态的。因此,对于大多数人来说,对于修补程序来说,通常往往是为时已晚,即使组织足够快,也可以立即发出补丁。

这个问题是由许多企业仍然与遗留系统联系起来的事实。根据卡巴斯基实验室的说法,运行Windows 7的电脑占了vannacry勒克斯族软件的最大比例的机器.Datcounter表示,STATCOUNTER SENGWINDES 7也是Microsoft的操作系统最受欢迎的版本,占Windows计算机的几乎一半(46%)。

未能升级的原因可以是多方面的 - 进一步的研究表明,40%的企业软件被支付,但坐下来。这主要是因为升级通常是昂贵,复杂,破坏性的,并且在某些情况下,由于应用程序依赖性而无法实现。

修补后,安全公司已迅速建议客户更新操作系统,提高用户教育,并部署更好的检测系统,但根据溴,此建议通常无法延长其为企业运行的现实。

克罗斯比说:“卫纳克里肯定会挑战企业困扰企业的问题。”“预计企业组织不断升级是根本不切实际的。即使他们有许可证,实际部署也会产生巨大的中断,或者在某些情况下需要整个硬件刷新并导致巨大的前期资本成本。

“这就是为什么这么多企业协议的企业仍未升级。我们需要接受并理解,企业无法不断补丁和升级,并申请满足现实世界的需求的安全性,而不是理想的。“

根据Crosby,Micro-Virtualisation,其中可以在孤立的容器中执行inpidual网页,文档和工作负载,是这个问题的唯一实际解决方案。

溴和玻璃卫尔卫生解决方案是安全供应商的示例,这些供应商正在考虑最终用户的技术。该技术旨在使员工能够在不担心被欺骗触发恶意软件感染的情况下工作。

有一个看法认为,最终用户无法预期发现精心设计的社会工程攻击,旨在欺骗他们点击恶意链接和附件。

Bromium使用FustomMicro-VirtualIsationTechnology,以确保只有用户点击什么,只在其OwnS Ownvirtual Machineor Micro-VM中点击启动,以便任何恶意代码未传递给主要IT环境。GlassWall的软件是设计了ToStrip Out恶意文档和链接,然后才能达到员工打破文件,关闭到字节级别,并仅通过制造商文件格式标准定义的“已知良好”。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。