KennaSecurity发布了一份新的报告,其中对Microsoft、Linux和Mac资产的风险状况进行了研究。Cyentia研究所撰写了《PrioritizationtoPrediction:Volume5:InSearchofAssetsatRisk》报告,该报告基于KennaSecurity来自450个组织的900万资产的数据。
报告指出,微软资产的70%至少具有一个高风险漏洞。在整个研究期间,研究人员共发现了Microsoft资产中的2.15亿个漏洞,其中已完成修复的漏洞有1.79亿个,占比83%。根据KennaSecurity的说法,其余未修补的3600万个漏洞要高于Mac、Linux和Unix资产的总和。
微软还拥有最高的封闭式高风险漏洞百分比,为83%。紧随其后的是AppleOSX,其次是Linux/unix和网络设备/IoT设备。此外,40%的Linux和Unix资产以及30%的网络设备具有已知漏洞。
不过,KennaSecurity也指出,较少的漏洞不一定表示设备更安全。在一个单个高风险漏洞可能造成灾难性后果的世界中,有效的补丁程序优先级和速度是安全性的关键,而与设备或软件类型无关。
尽管Microsoft具有比其他漏洞更多的漏洞,但这不一定表示其总存在风险,因为Microsoft还可以更快地修复漏洞。该报告发现,基于Windows的资产每月平均有119个漏洞,并且平均每36天修补一次这些漏洞。与此相比,网络设备每月平均只有3.6个漏洞,但这些漏洞则大约需要一年的时间才能完成修补。
苹果的补丁率位列第二高,为79%。Linux、Unix和其他网络设备的补丁率则为66%。CyentiaInstitute的合伙人兼创始人WadeBaker表示:“通过自动修补和PatchTuesdays,Microsoft能够解决其系统上的关键漏洞的速度非常出色,但其仍然存在很多漏洞。
“另一方面,我们看到许多资产,例如routers和printers,它们的高风险漏洞具有更长的保质期。公司需要围绕这些权衡因素调整其风险承受能力,策略和漏洞管理功能。”。
本文关键词:Microsoft,、,Linux,和,Mac,资产,风险,状况,97开元游戏大厅下载,研究
本文来源:97开元游戏大厅下载-www.pdaeveryday.com
