调查|73%的公司正使用存在漏洞的超期服役设备
本文讲的是调查|73%的公司正使用存在漏洞的超期服役设备,一份新近的调查覆盖了北美350家机构的212000台思科设备。结果显示,73%的企业正在使用存在漏洞、超期服役的网络设备。该数字在上一年仅为60%。
Softchoice公司思科部门业务主管大卫·魏格纳 (David Vigna) 表示:“企业环境里居然存在这么多此类问题,让人非常惊讶。”
与此同时,超期服役设备的总比例从2015年的4%上升到了今年的6%。
生产厂商不再支持的老设备存在漏洞,因为新发现的漏洞和其它问题不会再得到补丁更新。
这导致这些企业更容易受到安全事件和断网影响。同时可能增加未来的替换成本。
“如果目标是老设备,会有针对它的漏洞。”
然而, 企业往往会保留他们的老设备,因为设备仍旧能够使用。
“如果有东西没遇到问题,我们就很可能忽略它。如果还没有痛苦,就没有在企业里进行大换血的必要。”
“如今,我们的网络通用性很强,而且IT员工经常轮换。”
企业网络边界上的设备,比如防火墙和入侵检测系统会造成更大的威胁——即使它们相对较新。
魏格纳说:“这些东西的更新换代速度更快,你可能应该更经常地替换它们。”但即使是在企业网络内部、防火墙范围内的设备,也有可能造成威胁。
“通常,我们遇到的问题是钓鱼攻击或者恶意软件攻击,这时候外部的对手会渗透进网络中。”攻击者之后将尝试跳转到其它内部系统。“你必须像保护外部一样来保护内部。”
他随后称,基于使用位置、配置方式的不同,任意特定设备的安全威胁都可能互不相同。有的问题可能是一类特性所共有的,因此,如果禁用相应的特性,就能让设备变得更安全一些。
报告同时指出,23%的网络设备已不在售。该数字比去年的51%有所下降。
Softchoice称,厂商通常会在停止销售之后2到5年之内停止进行支持。
报告称,这意味着企业应当开始计划尽快更换这些设备,即使是它们看上去还工作良好。
“够好”是“更好”的敌人,这是一种危险。
原文发布时间为:十月 28, 2016
本文作者:nana
本文来自云栖社区合作伙伴安全牛,了解相关信息可以关注安全牛。
原文链接:http://www.aqniu.com/industry/20591.html
调查|73%的公司正使用存在漏洞的超期服役设备相关推荐
- 手机叫车软件生存样本调查:部分公司月投入百万推广
原文链接:http://tech.ifeng.com/mi/detail_2013_07/03/27063506_0.shtml 手机叫车软件生存样本调查:部分公司月投入百万推广 原标题:手机叫车软件 ...
- 中国社科发布:十大调查研究咨询机构公司
中国咨询业是软实力的反映,也是实现"中国梦"的重要要素.研究咨询是以知识为基础的专业化服务行业,在促进经济增长和企业健康发展方面发挥着越来越重要的作用.目前,全世界咨询与信息服务业 ...
- 渗透测试服务 甲方公司OA网站系统漏洞测试
渗透测试服务,是甲方授权乙方安全公司对自身的网站,以及APP,办公系统进行的全面人工安全渗透,对漏洞的检测与测试,包括SQL注入漏洞,XSS存储漏洞,反射漏洞,逻辑漏洞,越权漏洞,我们SINE安全公司 ...
- 经验分享 | 通过adbd配置漏洞在安卓设备上提升权限
近日,Android上的一个本地提权漏洞已被确认,该漏洞可通过设备上运行的Android Debug Bridge Daemon(adbd)被利用. 如果一个安卓设备被发现正在运行于TCP端口监听的a ...
- 【每日新闻】9家虚拟运营商与中国移动签约首批牌照有望近期下发 | 澳大利亚正考虑禁止采购华为5G设备...
点击关注中国软件网 最新鲜的企业级干货聚集地 趋势洞察 坚持是种信念,努力是种精神! 2018中国软件生态大会 趋势洞察 工信部王卫明:人工智能正在成为推进供给侧结构性改革的新动能 工业和信息化部科技 ...
- php cve-2014-9427漏洞,WEB应用漏洞-温州特种设备检测研究院.DOC
WEB应用漏洞-温州特种设备检测研究院 附件3:重点网站技术检测报告 重点网站 技术检测报告 网站属地:浙江温州 网站名称:温州市特种设备检测研究院 域名:_ 重点网站技术检测报告 经技术检测发现,你 ...
- 兰德公司:零日漏洞平均生存期为6.9年
兰德公司一份新研究报告称,零日漏洞--开发人员没打补丁或没发现的漏洞,平均生存期为6.9年. 该研究分析了200多个此类漏洞,并调查了这些漏洞被不同组织发现的频率.独立发现的罕见性,以及缺陷存在的长期 ...
- Ecava公司IntegraXor 缓冲区溢出漏洞
====================================================================== 原文地址:http://ics-cert.us-cert. ...
- 中国十大知名调查研究咨询机构公司瞭望
引言:社科院智库研究所根据企业经营规模.专业水平及行业影响力星级指标体系评析,归纳整理--. 我国正处在经济转轨,工业化进入第二阶段,加上全球化.信息化扑面而来.从生产经营到资本经营,由产品经营到品牌 ...
最新文章
- Java基础语法纯小白入门
- [Java并发编程(一)] 线程池 FixedThreadPool vs CachedThreadPool ...
- android 上传头像遇到的问题,Android 7.0 图片剪切问题,选择头像上传
- Angular Component代码和编译后生成的JavaScript代码
- List.Sort用法
- 苏宁MOCK测试桩服务建设实践
- 静态代码块与静态函数的执行顺序
- php实现最简单的MVC框架实例教程
- 贪吃蛇游戏java代码_Java实现贪吃蛇游戏
- hadoop常用基础命令
- HDU 1422 重温世界杯 环形序列的最长非负连续子序列
- 浪潮之巅阅读笔记02
- HDOJ-2091 空心三角形 C语言
- SpringBoot日志的相关知识
- 常用Java编程软件有哪些
- 计算机磁盘文件怎么加密,怎么加密磁盘-文件夹加密超级大师加密磁盘的方法 - 河东软件园...
- Guava-Splitter工具类
- tahoma字体对中文字的影响
- 写一段wavefront_reader的代码
- 计算机辅助绘图方式,计算机辅助绘图技巧