咨询电话

超过80%的违规导致糟糕的补丁管理 置顶

发表于2017-03-18 14:13:21 次查看
Voke,inc。,一家现代分析公司宣布发布新的  “市场快照报告:安全运营自动化”。

来自全球不同规模的公司的318名参与者的新独立调查集中在通过安全操作自动化实践和解决方案来实现安全性的需要; 并探讨有关IT补丁和合规性,自动化和操作安全性的真实见解。

报告中的主要发现包括:

  • 由于修补程序在不同时间(周至数年)内暂停的审计失败百分比。

  • 由于补丁待处理不同时间(周至数年)而发生的违规的百分比。

  • 审计准备投资回报率。

  • 补救生产力ROI。

  • 补偿速度ROI。

虽然使用了大量的安全工具和解决方案,但组织仍然面临各种与安全相关的挑战,包括协调IT安全和IT运营之间的预防措施,修补安全漏洞,防止安全漏洞,以及跟上不断发展的监管标准。调查发现,安全操作工作流程的自动化不足,这导致风险增加。

安全运营自动化的目标是改进流程和技术,以联合IT安全和IT运营团队,更加专注于协作和可见性。安全操作自动化使IT运营团队能够在IT安全方面发挥更积极的作用。虽然两个团队需要保持独立性,但是合作和协作对于实现更好的业务成果是必要的。

Voke的首席执行官兼创始人Theresa Lanowitz说,“安全运营自动化实践和技术的新兴类别是由基本安全操作仍然没有有效地在一致的基础上执行的事实所驱动的。“通过使用安全操作自动化实践和解决方案,有效的CIO和CISO旨在减少这两个有价值的团队之间的隔离和争用,并在他们的组织中自动化关键的安全卫生做法。

调查发现,利用安全运营自动化解决方案和实践的组织受益于:

  • 有效管理补丁积压。

  • 提高审计准备度。

  • 提高补救生产力。

  • 减少开放漏洞。

  • 减少具有未决补丁的安全漏洞。

Voke的首席运营官Lisa Dronzek说:“操作安全对于保护品牌免受持续威胁至关重要。“虽然最新的恶意软件或DDoS攻击可能获得更多的公众利益,但是积压的补丁来解决已知的漏洞,这是一个关键因素,使企业面临审计失败和安全漏洞的风险。

上一篇:Java最新反射机制
下一篇:最后一页
在线客服
  • 点击这里给我发消息
  • 点击这里给我发消息
  • 微信扫一扫
  • 官方微信