调查|73%的公司正使用存在漏洞的超期服役设备
一份新近的调查覆盖了北美350家机构的212000台思科设备。结果显示,73%的企业正在使用存在漏洞、超期服役的网络设备。该数字在上一年仅为60%。
fiber_internet_network_cable_thinkstockphotos-490734623-100630365-large
Softchoice公司思科部门业务主管大卫·魏格纳 (David Vigna) 表示:“企业环境里居然存在这么多此类问题,让人非常惊讶。”
与此同时,超期服役设备的总比例从2015年的4%上升到了今年的6%。
生产厂商不再支持的老设备存在漏洞,因为新发现的漏洞和其它问题不会再得到补丁更新。
这导致这些企业更容易受到安全事件和断网影响。同时可能增加未来的替换成本。
“如果目标是老设备,会有针对它的漏洞。”
然而, 企业往往会保留他们的老设备,因为设备仍旧能够使用。
“如果有东西没遇到问题,我们就很可能忽略它。如果还没有痛苦,就没有在企业里进行大换血的必要。”
“如今,我们的网络通用性很强,而且IT员工经常轮换。”
企业网络边界上的设备,比如防火墙和入侵检测系统会造成更大的威胁——即使它们相对较新。
魏格纳说:“这些东西的更新换代速度更快,你可能应该更经常地替换它们。”但即使是在企业网络内部、防火墙范围内的设备,也有可能造成威胁。
“通常,我们遇到的问题是钓鱼攻击或者恶意软件攻击,这时候外部的对手会渗透进网络中。”攻击者之后将尝试跳转到其它内部系统。“你必须像保护外部一样来保护内部。”
他随后称,基于使用位置、配置方式的不同,任意特定设备的安全威胁都可能互不相同。有的问题可能是一类特性所共有的,因此,如果禁用相应的特性,就能让设备变得更安全一些。
报告同时指出,23%的网络设备已不在售。该数字比去年的51%有所下降。
Softchoice称,厂商通常会在停止销售之后2到5年之内停止进行支持。
报告称,这意味着企业应当开始计划尽快更换这些设备,即使是它们看上去还工作良好。
“够好”是“更好”的敌人,这是一种危险。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 习近平会见美国国务卿布林肯 4905161
- 2 俄罗斯冻结美国最大银行在俄资产 4988448
- 3 抗癌东东胃癌晚期去世 4855366
- 4 神舟起大漠 逐梦叩苍穹 4739261
- 5 中国国航购买100架C919飞机 4679208
- 6 加油站作弊内幕:偷油又偷税 4537233
- 7 美国去死宣传册疯传美高校 4459414
- 8 公安部部长王小洪会见布林肯 4383656
- 9 网约车被路政追赶致2死1伤不实 4214510
- 10 山西午睡文化已经不分物种了 4101932