都柏林 - (商业资讯)-1010,2015-
Edgescan™已发布2015年的漏洞统计报告。作为Gartner在托管安全服务的魔术象限中列出的基于欧盟的漏洞管理公司,以及Gartner应用程序安全性次要循环报告显示了网络安全的真实状态。
此智能新闻发布功能功能多媒体。查看此处的完整版本:http://www.businesswire.com/news/home/20151110006514/cn/
这是基于2015年收集的漏洞数据,通过SaaS,Edgescan.com。
“发现所有漏洞的63%可以通过补丁,配置和组件管理组合来缓解。”
维护和管理互联网系统的人仍然没有以安全的方式这样做。这并不难以做,但可能是耗时的。这是一项主要原因是意识和缺乏足够的补丁管理流程和政策。
“每3台服务器中的61.4%或2个都有一个加密漏洞”
这有效可能导致数据隐私和窃听对用户数据的攻击。
这是一个关注的原因,因为我们的经济依赖于私隐和保护敏感信息的许多原因。这些弱点定期被网络犯罪分子和国家代理商利用,以便在商业或援助身份和金融盗窃方面获得竞争优势。
“15.1%的资产具有高或严重风险漏洞”
高或严重漏洞被定义为:
•很容易利用
•远程可利用
•在某些情况下,此类问题可以影响应用程序和网络层组合。
修复:尽管补丁管理与安全性的其他方面不如令人兴奋,但它仍然是维持安全且坚固的姿势的重要方面。安全修补程序是系统供应商提供的应用程序,框架和操作系统中发现的安全错误。
客户端安全性仍然是一个重要问题。
跨站点脚本等弱点(攻击者将代码注入用户浏览器的能力以及可能窃取用户凭据或安装恶意软件)是常见的。
每次Web应用程序评估,正在发现4.78漏洞的平均值。
这种弱保护还可以帮助攻击者具有网络钓鱼攻击和恶意软件分布。
在此下载它:
https://edgescan.com/assets/docs/reports/2015-edgescan-stats-report-(2015)-v5.pdf.
