企业安全风险评估应考虑网络设备的年龄

企业安全风险评估应考虑网络设备的年龄

黑帽SEO访客2021-10-12 3:25:009485A+A-

  根据最近Dimension Data的调查显示,超过半数的网络设备要么正在老化要么已经过时,这意味着它们构成了安全风险。那么,企业该如何将设备的年龄(以及供应商提供的支持水平)纳入考虑范围内,以评估其安全性呢?

  Kevin Beaver:这确实是个有意思的发现,而且这个数据很大,这与现在企业中仍然存在已不受支持的Windows XP属于类似的情况。

  我认为现阶段我们看到的是网络和IT的成熟化,与此同时也看到了用于解决相关安全漏洞的解决方案的停滞化。这突出了信息安全面临的两个长期挑战:

  1. 缺乏基于风险的方法

  2. 管理层没有提供足够的支持和预算来部署必要的系统

  有些人可能认为,当你从大视角来看时,这些网络设备问题只是行进道路中的小颠簸。但只有你了解自身的具体情况。这些道路颠簸不仅会让你无法确保安全性,还可能打乱你的计划以致其最终失败。想想Heartbleed、拒绝服务攻击等,当网络系统不安全时,会发生不好的事情。这也许不会直接导致信息丢失,但可能会让你的网络崩溃。

  在安全风险评估中,不仅需要考虑设备的年龄,还应该考虑它给网络和企业整体带来的风险水平。这应该包括已知的和易于利用的漏洞,无论制造商是否仍然提供更新,以及你的维护协议是否已经到期。攻击者可能利用一切事物,包括老旧的路由器、交换机和看似牢靠的防火墙。

  现在还存在的问题是,很多企业网络中已经过时的物理安全系统可能被攻击者利用。你应该找出安全问题,然后采取适当的措施来部署补偿控制,否则,你将不得不面临相应的风险。当然,这些也可能并不会成为问题,但还是要做好未雨绸缪,以确保管理层作出最后的决定。

 

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 5条评论
  • 澄萌雾敛2022-06-04 00:49:06
  • 估其安全性呢?  Kevin Beaver:这确实是个有意思的发现,而且这个数据很大,这与现在企业中仍然存在已不受支持的Windows XP属于类似的情况。  我认为现阶段我们看到的是网络和IT的成熟
  • 青迟倦话2022-06-04 10:18:50
  • 败。想想Heartbleed、拒绝服务攻击等,当网络系统不安全时,会发生不好的事情。这也许不会直接导致信息丢失,但可能会让你的网络崩溃。  在安全风险评估中,不仅需要考虑设备的年龄,还应该考虑它给网络和企业整体带来的风险水平。这应该包括已知的和易于利用
  • 世味怯慌2022-06-04 06:25:30
  •   根据最近Dimension Data的调查显示,超过半数的网络设备要么正在老化要么已经过时,这意味着它们构成了安全风险。那么,企业该如何将设备的年龄(以及供应商提供的支持水平)纳入考虑范围内,以评估其安全性呢?  Kevin Beaver:这确实是个有意思的发现,而且这个数据很大,这与现在企业
  • 夙世绮筵2022-06-04 08:26:00
  • ,当网络系统不安全时,会发生不好的事情。这也许不会直接导致信息丢失,但可能会让你的网络崩溃。  在安全风险评估中,不仅需要考虑设备的年龄,还应该考虑它给网络和企
  • 青迟眉妩2022-06-04 08:57:47
  • 题是,很多企业网络中已经过时的物理安全系统可能被攻击者利用。你应该找出安全问题,然后采取适当的措施来部署补偿控制,否则,你将不得不面临相应的风险。当然,这些也可能并不会成为问题,但还是要做好未雨绸缪,以确保管理层作出最后的决定。 

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理