远程工作增加的补丁管理复杂性使组织面临风险

伊万蒂 的一项调查显示,71% 的 IT 和安全专业人员发现修补程序过于复杂、繁琐且耗时。事实上,57% 的受访者表示远程工作增加了补丁管理的复杂性和规模。

补丁管理复杂性

今天的业务速度已经改变了用户的期望,对 IT 产生了新的影响。向远程工作的快速转变将数字化转型加速了七年。

未修补的漏洞仍然是最大的威胁

在 Everywhere Workplace 中,员工在新的和不同的地点工作和协作时,他们连接各种设备以访问公司网络、数据和服务,因此修补从未如此具有挑战性。事实上,未修补的漏洞仍然是勒索软件攻击最常见的渗透点之一,这种攻击的频率和对各种规模企业的影响都在增加。

WannaCry 勒索软件攻击对 150 个国家/地区的估计 200,000 台计算机进行了加密,仍然是未及时应用补丁可能产生的严重后果的典型例子。勒索软件利用的漏洞补丁在首次攻击前已经存在数月,但许多组织未能实施。

即使是现在,四年后,三分之二的公司仍然没有修补他们的系统。然而,世界各地的组织仍然是 WannaCry 勒索软件攻击的目标;从 1 月到 2021 年 3 月,受 WannaCry 勒索软件影响的组织数量增加了 53%。

修补通常在其他任务中处于次要地位

修补以减轻漏洞暴露和勒索软件易感性正在应对资源挑战和业务可靠性问题。 62% 的受访者表示,打补丁通常让他们的其他任务退居次要位置,60% 的受访者表示打补丁会导致用户工作流程中断。

此外,61% 的 IT 和安全专业人员表示,业务线所有者每季度要求例外或推迟一次维护窗口,因为他们的系统无法关闭。与此同时,漏洞武器化的速度不断加快。由于最近分散的劳动力以及针对关键漏洞的复杂威胁参与者的增长,这是一场可见度低下的完美风暴。

与攻击面风险作斗争的组织

随着威胁行为者逐渐成熟其策略并将漏洞武器化,尤其是那些具有远程代码执行的漏洞,组织正在努力应对攻击面风险以及加速补丁和修复行动的方法。

IT 和安全团队的响应速度不够快; 53% 的人表示,组织和优先处理关键漏洞占用了他们大部分时间,其次是发布失败补丁的解决方案 (19%)、测试补丁 (15%) 以及与其他部门协调 (10%)。

IT 和安全团队在打补丁时面临的无数挑战可能是 49% 的受访者认为他们公司当前的补丁管理协议无法有效降低风险的原因。

斯里尼瓦斯·穆卡马拉, 安全产品高级副总裁 伊万蒂,说:“这些结果是在 IT 和安全团队正在应对无处不在的工作场所的挑战之时出现的,其中劳动力比以往任何时候都更加分散,并且勒索软件攻击正在加剧并影响经济和政府。大多数组织没有带宽或资源来映射活动威胁(例如与勒索软件相关的威胁)及其利用的漏洞。

“好消息是,基于风险的漏洞优先级排序和自动补丁情报相结合,可以发现正在被积极利用并与勒索软件有关的漏洞。凭借独特的补丁可靠性,IT 和安全团队可以无缝部署补丁,并解决使组织面临风险的常见挑战。”

鼓励组织加强网络安全以抵御勒索软件攻击

顶级行业领导者、从业者和分析公司建议采用基于风险的方法来识别和优先考虑漏洞弱点,然后加速修复。白宫最近发布了一份备忘录,鼓励组织使用基于风险的评估策略来推动补丁管理并加强网络安全以抵御勒索软件攻击。

此外,Gartner 将基于风险的漏洞管理列为安全和风险管理专业人员在 2021 年应重点关注的顶级安全项目,以推动业务价值并降低风险。




分享这个