软件定义的内容交付公司Kollective的研究人员对200个美国和英国组织进行了调查。 他们
发现几乎一半的公司需要一个月的时间来关闭已知漏洞。 我们将解释为什么会发生这种情况,以及对此可以采取的措施。
/ 照片 / PD公司安装补丁的时间过长
Kollective调查是在IT部门负责人之间进行的。 来自大型公司(拥有超过10万个网络终端)的受访者中有45%表示,他们需要大约30天的时间来安装补丁。 另有27%的人说有时安装更新需要花费几个月的时间。
随着越来越多的网络威胁,类似的方法似乎无法接受。 据赛门铁克称,去年勒索软件攻击的数量
增加了36%。 此外,众所周知每天有超过23万个恶意软件样本
出现 。
在这方面,在过去两年中,公司在攻击者利用漏洞之前安装补丁的时间
减少了29%。 但是,简单的安全更新仍然是最有效的保护方法之一。 在许多黑客和数据转储中,黑客利用已经发布了补丁的漏洞。
ServiceNow对来自全球的3000名信息安全专家进行了一项调查,发现56%的公司如果及时安装更新,可以避免过去的信息泄漏。 例如,美国Equifax
大量盗窃个人数据 。 然后有超过1.4亿美国人流入该网络。
如果征信局专家及时安装补丁,则可以避免此事件。 由于处理异常时,黑客使用Apache Struts框架(
CVE-2017-5638 )中的
漏洞 。 在对Equifax进行攻击的
两个月前,发布了此漏洞的补丁程序。
为什么延迟更新
1.人员不足。 信息安全部门缺少合格的专家。 据非营利组织ISACA称,到2019年,该行业中的信息安全人员将短缺。 短缺将大约有200万人。
这已经直接影响了组织免受网络攻击的保护。 在McAfee 2016年的
一项研究中 ,四分之一的受访者表示,公司中缺乏信息安全专家会导致数据泄漏。
2.无效的补丁程序安装管理。 但是,公司信息安全专家队伍的扩大并不总是导致IT基础架构可靠性的提高。 ServiceNow注意,在修改与修补程序相关的业务流程之前,您不应该等待安全性提高。
漏洞关闭率受大量手动程序影响。 有些公司仍然使用Excel来管理补丁。 一家来自《财富》 100强公司的公司甚至组建了一个由员工组成的整个部门,
负责管理带有漏洞数据的
电子表格 -他们在那里写下是否有补丁程序,由谁安装等。
根据Mark Micro的趋势科技云研究副总裁的说法,Mark Nunnikhoven恰恰是公司更新IT系统过程中缺乏自动化已成为WannaCry广泛采用的主要原因之一。
3.优先安排更新的难度。 根据出版物CSO,系统升级缓慢的另一个
原因是补丁太多。 对于安全专业人员而言,很难确定优先级并决定需要先设置哪些。 即使在Spectre和Meltdown的情况下,专家们也
表达了反对意见:一些专家建议等待,而另一些专家则急于更快地安装补丁。
由于漏洞的数据库补充缓慢,使情况变得复杂。 到今年8月,从2018年1月至2018年6月检测到的威胁中有3000多种
没有落入 CVE和NVD数据库中,其中近一半受到了CVSSv2最高危险等级的威胁。
4.安装的复杂性。 Barkly对安全专业人员进行了有关安装Meltdown和Spectre更新的调查。 80%的受访者
认为安装补丁程序以弥合英特尔芯片中的漏洞
的过程“不清楚”。
“当Meltdown和Spectre出现时,没有方便的测试实用程序来识别这些漏洞。 1cloud开发部门负责人Sergey Belkin表示,随着时间的流逝,实用程序开始出现,但无法保证其可靠性。 -后来,Microsoft 提出了一种验证方法,但是相当复杂。 但是,随后有了一些解决方案(尤其是针对许多Linux发行版 ),使得可以通过控制台中的单个命令来找出Meltdown和Spectre是否受到影响。”
如何提高更新速度
1.自动安装补丁。 自动化升级过程简化了管理员和最终用户的任务。 系统本身从Internet下载补丁程序,系统管理员需要遵循安装过程。 对于云提供商而言,这尤其重要,因为它们运行着大量的“机器”。
有一些工具(如HPE Server Automation)可以集中更新数据中心服务器上的操作系统。 它们使您可以选择操作系统供应商提供的必要补丁。 即使有他们的帮助,您也可以配置安装过程本身,例如排除不适合特定环境的更新。
2.培训员工。 人们在确保数据安全方面起着重要作用。 因此,至少在基本的网络卫生课程中,有必要提高IT专家和公司普通员工的意识,投入金钱和时间。
/ Flickr / kelly / cc通常,可以使用多种方法来更好地了解数据安全性,例如游戏化。 当“黑客”和“系统防御者”团队在一个特殊的模拟器中竞争时,普华永道澳大利亚公司在其客户中
玩“威胁游戏”游戏。
3.对网络安全进行更多投资。 根据Gartner的数据,2018年,组织在网络安全方面的支出将比去年
增长 12.4%。 公司将在流程自动化和新的数据保护技术上
花费更多,以便信息安全专家可以更有效地工作。
接下来是什么
安全更新安装缓慢是系统问题。 而且,很可能,它将在相当长的时间内带来“不便”,尤其是考虑到在处理器(例如
Foreshadow)中发现了新的主要漏洞。 但是,如果更多公司开始快速安装补丁程序,这将对整个生态系统产生积极影响,并显着减少个人数据泄露的次数。 就像Equifax发生的那样。
1cloud公司博客中的其他几篇文章: