为什么无论怎么努力企业也只能修复10%的漏洞?

技术交流

网安信,专注企业网络安全急救与安全运维

为什么无论怎么努力企业也只能修复10%的漏洞?

为什么无论怎么努力企业也只能修复10%的漏洞?

Kenna Security和the Cyentia研究所发布的报告《预测的优先次序第三卷:赢取修复竞赛》,带来了一些令人沮丧同时又让人惊讶的发现。

Kenna Security的首席技术官兼联合创始人Ed Bellis表示:

无论是否是一个小型企业,在一段特定时间内平均有10到100个漏洞,他们能够修复的漏洞比例和大型企业大致相同,即使这些大型企业每个月有超过1000万个开放漏洞。

漏洞修复的速度因软件发布者而异。Bellis表示,微软和谷歌的软件漏洞往往能被大大小小的组织机构快速修复。修复时间最长的软件呢?老式软件和内部开发的代码。

数据显示,一些组织机构能够做得比平均水平更好——在某些情况下,能够修复的漏洞比发现的漏洞更多,实际上领先于问题,走在了前面。研究人员尚不清楚的是,这些高绩效的公司正在做什么与众不同的工作。他们表示,这将是他们下一个研究主题。


Copyright ©2015-2023 Shenzhen WangAnxin Technology Co. LTD. All rights reserved. 粤ICP备15107601号-1 深圳市网安信科技有限公司 版权所有