漏洞管理的几大趋向
发布时间:2022-07-25 08:37:15 所属栏目:安全 来源:互联网
导读:大量数据和案例表明,虽然漏洞评估和管理工具不断丰富,但是漏洞管理重在管理,企业的漏洞管理或脆弱性风险相关管理依然存在很大的改进空间,例如,人才资金匮乏、缺乏对漏洞风险和受影响资产的感知能力、企业孤岛和部门战争、漏洞修复效率低下等。与此同时
|
大量数据和案例表明,虽然漏洞评估和管理工具不断丰富,但是漏洞管理重在“管理”,企业的漏洞管理或脆弱性风险相关管理依然存在很大的改进空间,例如,人才资金匮乏、缺乏对漏洞风险和受影响资产的感知能力、企业孤岛和部门战争、漏洞修复效率低下等。与此同时,漏洞风险正随着攻击技术的快速升级而增加,例如攻击者在利用机器学习/人工智能技术方面已经超越了防御者。 一、数据泄露大多与漏洞未修补有关 虽然网络安全工具和方法日新月异,但漏洞管理始终是企业网络安全的致命环节,近年来60%的企业数据泄露与安全漏洞未得到修补有关。根据Ponemon Institute对近3,000个组织进行的最新调查显示,与2018年相比,2019年未能及时修补漏洞导致的停机给企业造成的损失增加了30%。 二、招兵买马+流程自动化 根据ServiceNow/Ponemon的调查,70%的企业表示,他们计划在2020年雇用至少五名员工来进行漏洞管理。对于这些员工,企业的预期平均年成本为:650,000美元。 除了增加人员外,许多企业都将自动化作为应对补丁挑战的一种方式。45%的受访者表示,他们可以通过自动执行补丁管理流程来缩短补丁时间。70%的人说,如果法律迫使公司对数据泄露负责,他们将实施更好的补丁管理流程。 三、法规推动漏洞管理程序的部署 大多数据安全法规,例如PCI DSS和HIPAA,都要求合规实体具备漏洞管理程序。毫不奇怪,根据SANS研究所的调查,有84%的企业建立了漏洞管理程序,其中大约55%的已经制定了正式的漏洞管理计划。另有15%的企业表示计划在未来12个月内实施漏洞管理程序。 该调查还发现,大多数实施了漏洞管理程序的企业都使用风险评级指标来确定安全漏洞的严重性。三分之一的受访者表示,他们已经制定了正式的风险评估程序,而将近19%的受访者已制定了非正式的评估风险程序。根据调查,用于漏洞风险评级的一些最常见指标包括CVSS严重性评分、业务资产的重要性、来自威胁情报源的评分以及供应商严重性评级。 四、多种因素导致补丁延迟 尽管大多数安全企业都了解及时修补漏洞的重要性,但由于各种原因,该过程可能会延迟。在Ponemon的调查中,大多数(76%)的受访者表示,原因之一是IT和安全团队之间对应用程序和资产缺乏统一的看法。几乎相同的比例(74%)受访者表示,由于担心导致关键应用程序和系统停机,他们的修补过程经常被延迟。对于72%的用户,补丁优先级是导致延迟的主要问题。人员配备是另一个原因,只有64%的受访者表示他们有足够的人手及时部署补丁。 调查显示,IT运营团队负责修补大多数漏洞(31%),安全运营团队负责组织中26%的漏洞修补任务,而CISO团队为17%,计算机安全事件响应团队(CSIRT)负责12%的企业漏洞修复工作。 (编辑:开发网_开封站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐
热点阅读
浙公网安备 33038102330459号