调查|73%的公司正使用存在漏洞的超期服役设备

简介: 本文讲的是调查|73%的公司正使用存在漏洞的超期服役设备,一份新近的调查覆盖了北美350家机构的212000台思科设备。结果显示,73%的企业正在使用存在漏洞、超期服役的网络设备。该数字在上一年仅为60%。

本文讲的是调查|73%的公司正使用存在漏洞的超期服役设备,一份新近的调查覆盖了北美350家机构的212000台思科设备。结果显示,73%的企业正在使用存在漏洞、超期服役的网络设备。该数字在上一年仅为60%。

image

Softchoice公司思科部门业务主管大卫·魏格纳 (David Vigna) 表示:“企业环境里居然存在这么多此类问题,让人非常惊讶。”

与此同时,超期服役设备的总比例从2015年的4%上升到了今年的6%。

生产厂商不再支持的老设备存在漏洞,因为新发现的漏洞和其它问题不会再得到补丁更新。

这导致这些企业更容易受到安全事件和断网影响。同时可能增加未来的替换成本。

“如果目标是老设备,会有针对它的漏洞。”

然而, 企业往往会保留他们的老设备,因为设备仍旧能够使用。

“如果有东西没遇到问题,我们就很可能忽略它。如果还没有痛苦,就没有在企业里进行大换血的必要。”

“如今,我们的网络通用性很强,而且IT员工经常轮换。”

企业网络边界上的设备,比如防火墙和入侵检测系统会造成更大的威胁——即使它们相对较新。

魏格纳说:“这些东西的更新换代速度更快,你可能应该更经常地替换它们。”但即使是在企业网络内部、防火墙范围内的设备,也有可能造成威胁。

“通常,我们遇到的问题是钓鱼攻击或者恶意软件攻击,这时候外部的对手会渗透进网络中。”攻击者之后将尝试跳转到其它内部系统。“你必须像保护外部一样来保护内部。”

他随后称,基于使用位置、配置方式的不同,任意特定设备的安全威胁都可能互不相同。有的问题可能是一类特性所共有的,因此,如果禁用相应的特性,就能让设备变得更安全一些。

报告同时指出,23%的网络设备已不在售。该数字比去年的51%有所下降。

Softchoice称,厂商通常会在停止销售之后2到5年之内停止进行支持。

报告称,这意味着企业应当开始计划尽快更换这些设备,即使是它们看上去还工作良好。

“够好”是“更好”的敌人,这是一种危险。

原文发布时间为:十月 28, 2016
本文作者:nana
本文来自云栖社区合作伙伴安全牛,了解相关信息可以关注安全牛。
原文链接:http://www.aqniu.com/industry/20591.html

相关文章
|
安全
McAfee报告称七成手机制造商认为手机安全至关重要
据国外媒体报道,安全厂商McAfee日前在全球移动大会(Mobile World Congress)上发表报告称,去年半数手机制造商报告了恶意件感染、语音或文字垃圾消息攻击和其他安全事件。 报告指出,7成手机制造商认为手机安全对于未来的发展至关重要,并认为手机安全保护是一项重要举措。
643 0
|
安全
安全厂商:至少100家企业遭遇谷歌同样攻击
安全厂商Isec Partners日前表示,可能有100多家企业遭到与谷歌同样的攻击。 2个月前,谷歌遭遇重大黑客攻击。经过分析,调查人员 已经确定另有34家公司遭到同一黑客攻击。 日前,Isec Partners又发现另外68台攻击用服务器,这意味着被攻击的企业数量已经超过100家。
684 0
|
安全
卡巴斯基公布2009网络威胁的五大趋势
近日,卡巴斯基实验室公布了2008年安全公告,并在报告中总结了2008年恶意软件的发展情况,并预测了2009年网络威胁的五大趋势。 全球性病毒爆发 专家们曾经公认全球性长时间病毒爆发的时代将在2008年结束。
1057 0
|
Web App开发 安全 内存技术
思科年中报告:坏人正变得更坏
本文讲的是思科年中报告:坏人正变得更坏,各企业在安全方面有所进步,但其防御缺乏整合。黑客依旧抢先一步。
1078 0