مدت زمان اصلاح آسيب‌پذیری‌های امنيتی در صنايع مختلف

مدت زمان اصلاح آسيب‌پذیری‌های امنيتی در صنايع مختلف

تاریخ ایجاد

شماره: IRCNE2015052529
تاريخ:03/10 /94

تحقيقات جديد نشان مي دهد كه به طور ميانگين اصلاح آسيب پذيري هاي امنيتي در صنعت مالي 176 روز به طول مي انجامد.
شركت NopSec فعال در زمينه تهديدات سايبري نتايج تحقيقات خود بر روي 65000 آسيب پذيري امنيتي ثبت شده در دو دهه گذشته را منتشر كرد. اين شركت با بررسي داده هاي مربوط به اين آسيب پذيري هاي صنايع مختلف از مالي تا آموزش دريافت كه كشف و اصلاح آسيب پذيري به طور ميانگين چه مدت زمان طول مي كشد. اين تحقيقات مبتني بر آسيب پذيري هاي ثبت شده در پايگاه داده CVSS مي باشد.
با توجه به بررسي هاي صورت گرفته شركت مايكروسافت در صدر جدول اين گزارش قرار مي گيرد و به دليل استفاده گسترده از محصولات اين شركت، محصولات مايكروسافت در صنايع مختلف داراي بيشترين ميزان آسيب پذيري است. هم چنين برنامه هاي شركت هايي مانند اوراكل، سان جاوا و ادوب ريدر بيشترين آسيب پذيري را در بين برنامه هاي كاربردي استفاده شده در سازمان ها دارد.
علاوه بر بخش سلامت، آموزش و فناوري ابر، فناوري هاي منبع باز در ميان آسيب پذيرترين پلت فرم ها قرار دارد.
NopSec اعلام كرد كه تشخيص آسيب پذيري هميشه با اهميت است و هم چنين مدت زمان برطرف شده و اصلاح آن نيز از اهميت زيادي برخوردار است. به طور ميانگين، يك شركت براي اصلاح يك مشكل امنيتي حدود 103 روز زمان صرف مي كند. تحقيقات نشان داد كه ارائه دهندگان فناوري ابر پيشرو مي باشند و براي اصلاح آسيب پذيري ها به طور ميانگين 50 روز زمان نياز دارند، پس از آن بخش سلامت با 97 روز قرار دارد. با اينحال اصلاح آسيب پذيري ها در سرويس هاي مالي، بانك ها و آموزش به طور ميانگين 176 روز به طول مي انجامد.
هم چنين بررسي ها نشان مي دهد كه ارائه دهندگان خدمات ابر نسبت به ساير صنايع، به ازاي هر دارايي با آسيب پذيري بيشتري مواجه هستند. اين ميزان 18 رخنه به ازاي هر دارايي است و در مقابل در بخش ملي 6 رخنه و در بخش سلامت 3 رخنه به ازاي هر دارايي ثبت شده است.
عليرغم خطر افشا، ارائه دهندكان ابر در بخش اصلاح و برطرف نمودن آسيب پذيري ها در صدر جدول قرار دارند و بيش از 90 درصد از آسيب پذيري هاي شناخته شده در كمتر از 30 روز اصلاح شده اند.
علاوه بر اين، آسيب پذيري هاي امنيتي در برنامه هاي كاربردي نسبت به آسيب پذيري هاي شبكه نه برابر زودتر اصلاح شده اند. به طور ميانگين، آسيب پذيري هاي برنامه هاي كاربردي سه هفته پس از افشاء اصلاح شده اند در حاليكه اصلاح رخنه هاي شبكه اغلب بيش از 182 روز به طول انجاميده است.

برچسب‌ها