补丁管理在最大限度地降低企业信息安全风险方面发挥着关键作用,但许多企业努力跟上软件更新。
超过480名IT专业人士的调查显示,一半的受访者有时会努力跟上或感觉不堪重负。
一半的受访者也认为,客户端补丁根据维度研究和漏洞和漏洞研究团队的研究,他们的IT团队不了解应用补丁和修复漏洞之间的差异。 vert)在安全公司绊倒。
虽然43%的受访者表示,他们的IT团队有困难了解应用补丁和解决脆弱性之间的差异,7%的受访者本身不知道两者之间的任何差异。
“Timwire It风险和安全战略博士总监Tim Erlin表示,”补丁和漏洞之间的关系更加复杂。“
“有时补丁在特定平台上修复多种漏洞,但不是其他平台。他说,补丁和升级或补丁和升级之间可能会解决不同,但重叠的漏洞,“他说。
该研究报告称,虽然补丁管理通常会查看软件供应商公告或inpidual补丁,但漏洞管理会破坏疏散漏洞的修补程序和公告。
由于补丁管理的复杂性继续发展,因此企业补丁管理团队实现和维护完全修补的状态更加困难报告称,“一个适当的企业补丁管理程序MeShould可以使用漏洞和补丁管理工具来确保整体解决方案。”
根据Erlin的说法,随着补丁管理的复杂性继续发展,企业补丁管理团队将变得更加困难,实现并保持完全修补的状态。
2015年,Microsoft浏览了535个修补程序,横跨122个平台解决了501个漏洞。
“对于供应商认为最简单的供应商,2015年每天基本上1.5个补丁,”Erlin说,如果只有一小部分这些补丁涉及某种程度的复杂性,那么就想要继续做生意的组织是一种无法管理的负担安全。
该调查还发现,至少有一些时间,67%的受访者表示,他们很难了解需要应用哪些修补程序,而86%的嵌入式产品,例如使用Google Chrome更新发布的Adobe Flash补丁,使其成为更多难以理解补丁的影响。
Tyler Tergire of Texwire Vert经理,虽然采取了研究的人预期的补丁疲劳来影响行业的一小部分,但他们发现它是一个“影响各种各样的组织的广泛,迅速问题”。
研究报告得出结论,解决补丁疲劳的第一步是识别它并识别潜在的失败点和压力。
报告称,“许多组织对于许多组织来说,解决方案的补丁疲劳非常真实,并解决它将导致更快乐,更高效的员工,以及更安全的环境,”该报告称。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。