Vilka IT-tillgångar utgör den största risken?

0 Shares

Risk urtavla

Ny forskning från sårbarhetshanteringsspecialisten Kenna Security försöker kvantifiera den jämförande risken för att använda tillgångar baserade på Microsoft-, Apple-, Linux- eller Unix-plattformar samt nätverksenheter.

Studien visar att tillgångsmix spelar en nyckelroll för att bestämma antalet säkerhetssårbarheter som en organisation har att kämpa med varje månad tillsammans med dess förmåga att minimera cyberrisk.

“Denna forskning belyser några av de stora frågorna i företagsmiljöer och sårbarhetshantering. Är vissa tillgångar mer riskfyllda än andra?” säger Ed Bellis, grundare och CTO på Kenna Security. “Vissa tillgångar har färre sårbarheter. Vissa tillgångar får blixtsnabba korrigeringar. Dessa grupper överlappar inte riktigt. Data vi delar kan hjälpa företagets IT och säkerhet att bättre bestämma hur man ska prioritera tillgångsbaserad risk i sina egna miljöer.”

Bland de detaljerade fynden är att 70 procent av alla Microsofts tillgångar i företagets IT-miljöer hade minst en högriskproblem, men Microsoft-produkter tenderade att lappas snabbare än andra system på grund av företagets stadiga flöde av automatiserade korrigeringar. En Windows-baserad tillgång har i genomsnitt 119 sårbarheter per månad. Dessa sårbarheter korrigeras i genomsnitt inom 36 dagar. Som jämförelse hade nätverksenheter som routrar, skrivare eller Internet of Things-apparater i genomsnitt 3,6 sårbarheter varje månad, men det tar i genomsnitt ett år att fixa dem.

Men trots högre patchhastigheter leder det stora antalet Microsoft-maskiner till ett stort antal omatchade sårbarheter i dessa nätverk. Under studieperioden fann forskare sammanlagt 215 miljoner sårbarheter på Microsoft-maskiner, varav 179 miljoner lappades. De återstående 36 miljoner omatchade sårbarheterna på Microsoft-maskiner överstiger det totala antalet sårbarheter – patched eller unpatched – som finns på Mac, Linux, Unix eller nätverksenheter.

Apple-enheter som använder OSX hade den näst högsta kritiska korrigeringsfrekvensen för alla tillgångsklasser, 79 procent, medan bara två tredjedelar av högriskproblem på Linux-, Unix- eller nätverksenheter lappades.

Du kan ta reda på mer på Kenna-bloggen.

Fotokredit: Olivier Le Moal / Shutterstock

0 Shares