NISP官网 | 国家信息安全水平考试 | NISP管理中心 | NISP全国运营中心官网 | 中国信息安全测评中心指定唯一NISP全国管理中心、NISP全国运营中心官方网站
以风险为基础的网络安全初创公司Kenna Security inc成立于2010年,Kenna Security提供了一个风险情报和漏洞平台,旨在让InfoSec团队更快地确定和纠正漏洞。而在这家公司的最新研究中,发现Windows系统中发现的漏洞大约是mac的四倍,但windows系统修补漏洞的速度要比mac快很多。
漏洞管理公司委托Cyentia研究所分析了450个组织中900万个资产的数据,并写了一份报告——《Prioritization to Prediction Volume 5: In Search of Assets at Risk》。
结果表明,漏洞少的资产制造商修补补丁的速度往往较慢,而漏洞多的资产修复速度更快。
例如,它发现基于Windows的资产每月平均有119个漏洞:是Mac OS X中发现漏洞数量的中位数的四倍(32)和网络设备发现漏洞数量的中位数30倍(4)。
但是,这些Windows漏洞平均在36天内修补,而其他网络设备则平均需要一年(369天)。
据计算,苹果平均需要70天才能发布Mac OS X计算机补丁,是微软的两倍,而Linux / Unix则需要254天。
微软的关键补丁率为83%,其次是Mac OS X(79%),其次是网络设备/设备(64%),最后是Linux(63%)。
研究人员在Microsoft计算机上发现了2.15亿个bug。尽管已修复了1.79亿个漏洞,但其余的3600万个漏洞已超过Mac,Linux,Unix和网络设备上已修补和未修补的漏洞总数。
Cyentia Institute的合伙人兼创始人Wade Baker说:
“With automated patching and Patch Tuesdays, the speed at which Microsoft is able to fix critical vulnerabilities on their systems is remarkable, but there still tend to be a lot of them,”
“通过自动补丁和二次补丁,微软能够以非常快的速度修复其系统上的关键漏洞,但是仍然存在很多漏洞。”
“另一方面,我们看到许多资产,例如路由器和打印机,它们的高风险漏洞则有更长的周期。公司需要围绕这些权衡因素调整其风险承受能力,策略和漏洞管理功能。”
为了更好地处理补丁程序管理,该组织应牢记报告中的以下发现:
加入NISP、CISP课程学习网络安全行业
报考联系人nisp证书管理中心丹丹老师
微信号:nisptest/13520967307
以风险为基础的网络安全初创公司Kenna Security inc成立于2010年,Kenna Security提供了一个风险情报和漏洞平台,旨在让InfoSec团队更快地确定和纠正漏洞。而在这家公司的最新研究中,发现Windows系统中发现的漏洞大约是mac的四倍,但windows系统修补漏洞的速度要比mac快很多。
漏洞管理公司委托Cyentia研究所分析了450个组织中900万个资产的数据,并写了一份报告——《Prioritization to Prediction Volume 5: In Search of Assets at Risk》。
结果表明,漏洞少的资产制造商修补补丁的速度往往较慢,而漏洞多的资产修复速度更快。
例如,它发现基于Windows的资产每月平均有119个漏洞:是Mac OS X中发现漏洞数量的中位数的四倍(32)和网络设备发现漏洞数量的中位数30倍(4)。
但是,这些Windows漏洞平均在36天内修补,而其他网络设备则平均需要一年(369天)。
据计算,苹果平均需要70天才能发布Mac OS X计算机补丁,是微软的两倍,而Linux / Unix则需要254天。
微软的关键补丁率为83%,其次是Mac OS X(79%),其次是网络设备/设备(64%),最后是Linux(63%)。
研究人员在Microsoft计算机上发现了2.15亿个bug。尽管已修复了1.79亿个漏洞,但其余的3600万个漏洞已超过Mac,Linux,Unix和网络设备上已修补和未修补的漏洞总数。
Cyentia Institute的合伙人兼创始人Wade Baker说:
“With automated patching and Patch Tuesdays, the speed at which Microsoft is able to fix critical vulnerabilities on their systems is remarkable, but there still tend to be a lot of them,”
“通过自动补丁和二次补丁,微软能够以非常快的速度修复其系统上的关键漏洞,但是仍然存在很多漏洞。”
“另一方面,我们看到许多资产,例如路由器和打印机,它们的高风险漏洞则有更长的周期。公司需要围绕这些权衡因素调整其风险承受能力,策略和漏洞管理功能。”
为了更好地处理补丁程序管理,该组织应牢记报告中的以下发现:
加入NISP、CISP课程学习网络安全行业
报考联系人nisp证书管理中心丹丹老师
微信号:nisptest/13520967307