本文講的是調(diào)查｜73%的公司正使用存在漏洞的超期服役設(shè)備，一份新近的調(diào)查覆蓋了北美350家機(jī)構(gòu)的212000臺思科設(shè)備。結(jié)果顯示，73%的企業(yè)正在使用存在漏洞、超期服役的網(wǎng)絡(luò)設(shè)備。該數(shù)字在上一年僅為60%。

Softchoice公司思科部門業(yè)務(wù)主管大衛(wèi)·魏格納 (David Vigna) 表示：“企業(yè)環(huán)境里居然存在這么多此類問題，讓人非常驚訝。”

與此同時(shí)，超期服役設(shè)備的總比例從2015年的4%上升到了今年的6%。

生產(chǎn)廠商不再支持的老設(shè)備存在漏洞，因?yàn)樾掳l(fā)現(xiàn)的漏洞和其它問題不會再得到補(bǔ)丁更新。

這導(dǎo)致這些企業(yè)更容易受到安全事件和斷網(wǎng)影響。同時(shí)可能增加未來的替換成本。

“如果目標(biāo)是老設(shè)備，會有針對它的漏洞。”

然而， 企業(yè)往往會保留他們的老設(shè)備，因?yàn)樵O(shè)備仍舊能夠使用。

“如果有東西沒遇到問題，我們就很可能忽略它。如果還沒有痛苦，就沒有在企業(yè)里進(jìn)行大換血的必要。”

“如今，我們的網(wǎng)絡(luò)通用性很強(qiáng)，而且IT員工經(jīng)常輪換。”

企業(yè)網(wǎng)絡(luò)邊界上的設(shè)備，比如防火墻和入侵檢測系統(tǒng)會造成更大的威脅——即使它們相對較新。

魏格納說：“這些東西的更新?lián)Q代速度更快，你可能應(yīng)該更經(jīng)常地替換它們。”但即使是在企業(yè)網(wǎng)絡(luò)內(nèi)部、防火墻范圍內(nèi)的設(shè)備，也有可能造成威脅。

“通常，我們遇到的問題是釣魚攻擊或者惡意軟件攻擊，這時(shí)候外部的對手會滲透進(jìn)網(wǎng)絡(luò)中。”攻擊者之后將嘗試跳轉(zhuǎn)到其它內(nèi)部系統(tǒng)。“你必須像保護(hù)外部一樣來保護(hù)內(nèi)部。”

他隨后稱，基于使用位置、配置方式的不同，任意特定設(shè)備的安全威脅都可能互不相同。有的問題可能是一類特性所共有的，因此，如果禁用相應(yīng)的特性，就能讓設(shè)備變得更安全一些。

報(bào)告同時(shí)指出，23%的網(wǎng)絡(luò)設(shè)備已不在售。該數(shù)字比去年的51%有所下降。

Softchoice稱，廠商通常會在停止銷售之后2到5年之內(nèi)停止進(jìn)行支持。

報(bào)告稱，這意味著企業(yè)應(yīng)當(dāng)開始計(jì)劃盡快更換這些設(shè)備，即使是它們看上去還工作良好。

“夠好”是“更好”的敵人，這是一種危險(xiǎn)。

原文發(fā)布時(shí)間為：十月 28, 2016
本文作者：nana
本文來自云棲社區(qū)合作伙伴安全牛，了解相關(guān)信息可以關(guān)注安全牛。
原文鏈接：http://www.aqniu.com/industry/20591.html

總結(jié)

以上是生活随笔為你收集整理的调查｜73%的公司正使用存在漏洞的超期服役设备的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。