無論怎麼努力企業也只能修復10 的漏洞?

2021-09-13 12:13:07 字數 846 閱讀 6378

最新研究表明,大部分組織機構正在竭盡所能趕上漏洞出現的速度。

衡量安全性不缺乏度量標準——從漏洞和攻擊的數量到拒絕服務攻擊每秒的位元組數。最近乙份報告研究了組織機構需要多長時間來修復他們的系統漏洞,以及他們實際上修復的漏洞數量。

kenna security和the cyentia研究所發布的報告《**的優先次序第三卷:贏取修復競賽》,帶來了一些令人沮喪同時又讓人驚訝的發現。

令人沮喪的發現是統計資料表明,企業只有能力修復其網路中10%的漏洞。公司規模對這一百分比的影響不大。

kenna security的首席技術官兼聯合創始人ed bellis表示:

無論是否是乙個小型企業,在一段特定時間內平均有10到100個漏洞,他們能夠修復的漏洞比例和大型企業大致相同,即使這些大型企業每個月有超過1000萬個開放漏洞。

換句話說,bellis表示修復能力發展的速度與漏洞增長的速度大致相同。the cyentia研究所的合夥人兼聯合創始人wade baker表示:規模問題讓我們意識到,可能在特定的時間範圍內,組織機構能夠解決的問題存在乙個上限。

漏洞修復的速度因軟體發布者而異。bellis表示,微軟和谷歌的軟體漏洞往往能被大大小小的組織機構快速修復。修復時間最長的軟體呢?老式軟體和內部開發的**。

不同行業的公司之間在補救時間上也存在巨大差異。投資,運輸和石油/天然氣/能源排在前面,能在最短時間內修復75%的被利用漏洞,在短短112天內就達成了這一目標。醫療、保險和零售/**需要的修復時間最長,達成目標花費了447天。

資料顯示,一些組織機構能夠做得比平均水平更好——在某些情況下,能夠修復的漏洞比發現的漏洞更多,實際上領先於問題,走在了前面。研究人員尚不清楚的是,這些高績效的公司正在做什麼與眾不同的工作。他們表示,這將是他們下乙個研究主題。

那些年我也努力過

幼小,成長,懂得,成就。我們通過自己的努力幹著自己最快樂的事情。學識灌溉了我們的青春,學識澆灌著我們的未來。我們是祖國的花朵,是父母的驕傲。我們偶一雙翅膀,我們有一顆堅強的心。我們有乙份信念,有乙份執著,即使哭過,我們也不會放棄對夢想的追求。即使失敗過,我們也有乙個打不掉的心,因為風雨過後,最美的彩...

怎麼申請企業郵箱,企業郵箱怎麼開通,怎麼收費

企業郵箱一直被很多企業作為對外溝通工作的重要工具,申請開通乙個好的企業郵箱,可以幫助企業提公升溝通效率,讓企業管理員工的郵箱更加簡單,而tom企業郵箱推出的折上折,幫企業節約成本。申請開通企業郵箱 使用者數及費用。企業郵箱的費用是根據要開通的郵箱使用者數量定的,比如5使用者的話開通1年是1000元,...

匯報工作的六大原則,不然怎麼努力也白費

講結果不講過程 講重點不講細節 用資料與客觀事實說話,不講主觀推斷 圍繞匯報中心重點講上級關心的事情 匯報工作時千萬不要越級 注意總結語言精練,不說廢話 講結果 重點 資料說話 上級關心的事 語言簡潔 關係再近,也不能向領導匯報三種事,否則必弄巧成拙 否定組織的事不能匯報。記住,下結論那是必須領導來...