日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
“隱形”的企業(yè)安全盲區(qū):虛擬設(shè)備安全

設(shè)備是虛擬的,但威脅卻是真實的,而且已經(jīng)兵臨城下。

成都創(chuàng)新互聯(lián)主要從事成都網(wǎng)站建設(shè)、成都網(wǎng)站設(shè)計、網(wǎng)頁設(shè)計、企業(yè)做網(wǎng)站、公司建網(wǎng)站等業(yè)務(wù)。立足成都服務(wù)平果,十年網(wǎng)站建設(shè)經(jīng)驗,價格優(yōu)惠、服務(wù)專業(yè),歡迎來電咨詢建站服務(wù):18980820575

對于軟件(包括網(wǎng)絡(luò)安全)廠商而言,虛擬設(shè)備是一種廉價且高效的交付方式,很容易分發(fā)和部署在客戶的公共和私有云環(huán)境中。

但是,根據(jù)Orca Security最新發(fā)布的《2020年虛擬設(shè)備安全報告》,隨著各行業(yè)數(shù)字化轉(zhuǎn)型加速向云遷移,虛擬設(shè)備安全防護已經(jīng)脫節(jié)滯后。

該報告調(diào)查了企業(yè)虛擬設(shè)備安全性方面的主要問題,發(fā)現(xiàn)大量已知可利用并且可修復(fù)的漏洞正在快速傳播。

為了幫助云安全行業(yè)提升防護并降低客戶風(fēng)險,報告對來自540個軟件供應(yīng)商的2,218個虛擬設(shè)備映像進行了分析,分析了已知漏洞和其他風(fēng)險,以提供客觀的評分和排名。

Orca Security首席執(zhí)行官Avi Shua表示:客戶認為虛擬設(shè)備沒有安全風(fēng)險,但是我們發(fā)現(xiàn),漏洞泛濫和操作系統(tǒng)安全現(xiàn)狀是令人不安的。

報告顯示,企業(yè)在測試和管理虛擬設(shè)備漏洞方面還存在巨大差距,同時軟件行業(yè)在保護其客戶方面也還有很長的路要走。

已知漏洞泛濫

調(diào)查發(fā)現(xiàn),大多數(shù)軟件供應(yīng)商都在分發(fā)含有已知漏洞,以及可利用和可修復(fù)的安全漏洞的虛擬設(shè)備。

研究發(fā)現(xiàn),只有不到8%的虛擬設(shè)備(177)沒有已知漏洞。在540個軟件供應(yīng)商的2,218個虛擬設(shè)備中,總共發(fā)現(xiàn)了401,571個漏洞。

報告揭示了17個關(guān)鍵漏洞,如果虛擬設(shè)備存在此類未修補漏洞,則被認為具有嚴(yán)重影響。其中一些老牌且易于利用的漏洞包括:

  • EternalBlue
  • DejaBlue
  • BlueKeep
  • DirtyCOW
  • Heartbleed

如下圖所示,超過一半的經(jīng)過測試的虛擬設(shè)備低于平均等級,其中56%獲得C或更低的等級評分,有15%的虛擬設(shè)備只獲得了F級評分(未通過測試)。(F為15.1%、D為16.1%、C為25%)。

上述調(diào)查結(jié)果發(fā)布后,對相關(guān)軟件供應(yīng)商的287個安全更新進行了重新測試,發(fā)現(xiàn)這些虛擬設(shè)備的平均等級從B提高到了A。

過時的虛擬設(shè)備會增加風(fēng)險

隨著時間的流逝和缺乏更新,多個虛擬設(shè)備面臨安全風(fēng)險。研究發(fā)現(xiàn),大多數(shù)供應(yīng)商并未更新或終止其過時或報廢(EOL)的產(chǎn)品。

研究發(fā)現(xiàn),在過去三個月中,只有14%(312)個虛擬設(shè)備鏡像文件獲得更新。

同時,有47%(1,049)在去年沒有更新;至少有5%(110)的問題被忽略了三年,而有11%(243)的版本或EOL操作系統(tǒng)已運行。

雖然,一些過時的虛擬設(shè)備已在初始測試后進行了更新。例如,Redis Labs的產(chǎn)品由于過時的操作系統(tǒng)和許多漏洞而得分為F,但現(xiàn)在更新后得分為A+。

一線希望

根據(jù)協(xié)調(diào)漏洞披露的原則,研究人員直接向每個供應(yīng)商發(fā)送電子郵件,敦促其解決安全問題。幸運的是,云安全廠商們的態(tài)度和響應(yīng)速度非常積極。

截至報告發(fā)布,多家老牌廠商已經(jīng)通過修補或下架虛擬設(shè)備消除了401571個漏洞中的36259個。其中的一些關(guān)鍵更正或更新包括:

  • Dell EMC針對其CloudBoost虛擬版發(fā)布了重要的安全公告;
  • 思科發(fā)布了針對15個安全問題的修復(fù)程序,這些安全問題是在研究中掃描的其中一個虛擬設(shè)備中發(fā)現(xiàn)的;
  • IBM在一周內(nèi)更新或刪除了三個虛擬設(shè)備;
  • 賽門鐵克下架了三項得分較低的產(chǎn)品;
  • Splunk、Oracle、IBM、卡巴斯基實驗室和Cloudflare也下架了產(chǎn)品;
  • Zoho更新了一半的最脆弱產(chǎn)品;
  • Qualys更新了一個有26個月歷史的虛擬設(shè)備,其中包括Qualys本身在2018年發(fā)現(xiàn)并報告的用戶枚舉漏洞。

文章名稱:“隱形”的企業(yè)安全盲區(qū):虛擬設(shè)備安全
標(biāo)題網(wǎng)址:http://www.dlmjj.cn/article/dppogpc.html