自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

安全測試與漏洞管理領(lǐng)域各大發(fā)展趨勢概述

作者:佚名
安全
根據(jù)最近進(jìn)行的一輪相關(guān)調(diào)查,雖然95%的受訪者曾經(jīng)遭遇到已被明確報(bào)道的十余種常見安全漏洞之一,但仍有五分之一的企業(yè)承認(rèn)其從未進(jìn)行過任何安全測試工作。

[[171783]]

盡管對于系統(tǒng)及數(shù)據(jù)的保護(hù)工作已經(jīng)相當(dāng)重視,但大多數(shù)企業(yè)仍然未能順利執(zhí)行經(jīng)常性安全測試。根據(jù)最近進(jìn)行的一輪相關(guān)調(diào)查,雖然95%的受訪者曾經(jīng)遭遇到已被明確報(bào)道的十余種常見安全漏洞之一,但仍有五分之一的企業(yè)承認(rèn)其從未進(jìn)行過任何安全測試工作。

本次發(fā)現(xiàn)結(jié)果是基于Osterman Research公司對126名安全專家進(jìn)行的調(diào)查,且各位受訪者皆了解或者負(fù)責(zé)企業(yè)之內(nèi)的安全測試工作。

關(guān)鍵性發(fā)現(xiàn)

大多數(shù)企業(yè)對待安全測試的態(tài)度并不積極– 只有不到四分之一企業(yè)認(rèn)為自身在安全測試方面“非常積極”,不過有一半受訪者認(rèn)為其所在企業(yè)“較為積極”。然而,近三分之一企業(yè)認(rèn)為其在安全測試工作上“較為”甚至“非常”不積極,或者干脆表示“并不存在”安全測試流程。

多數(shù)企業(yè)并未執(zhí)行安全測試– 五分之一企業(yè)在過去六個(gè)月中從未執(zhí)行過安全測試。而在曾在過去半年內(nèi)執(zhí)行過安全測試的企業(yè)中,有66%以每月或者更低頻率執(zhí)行此類工作,而大多數(shù)并沒有穩(wěn) 定的安全測試執(zhí)行周期。大部分企業(yè)會結(jié)合內(nèi)部資源與第三方測試服務(wù)共同完成安全測試,不過仍有五分之二企業(yè)僅依靠內(nèi)部資源進(jìn)行安全測試管理。

大多數(shù)企業(yè)發(fā)現(xiàn)安全測試是一項(xiàng)極具價(jià)值的最佳實(shí)踐– 盡管多數(shù)企業(yè)并未執(zhí)行安全測試,但有三分之二廠商認(rèn)為安全測試是一項(xiàng)極具價(jià)值的最佳實(shí)踐。

安全測試與審查頻度過低,某些企業(yè)甚至從未進(jìn)行過安全測試– 安全測試與測試審查工作頻度過低:只有5%的企業(yè)會每天執(zhí)行安全測試審查以評估安全漏洞,另有24%以每周或者每周多次方式執(zhí)行此類工作。與此同 時(shí),25%的受訪企業(yè)每季度或者每年執(zhí)行此類工作,而有20%企業(yè)僅在必要時(shí)執(zhí)行測試審查,這意味著其余時(shí)間內(nèi)其只能依靠猜測來了解自身系統(tǒng)的安全狀況。

安全技能短缺與多種測試挑戰(zhàn)– 在本次調(diào)查中,最為常見的安全測試挑戰(zhàn)包括人手不足、無暇執(zhí)行安全測試以及缺乏相關(guān)技能以支持定期測試。

超過半數(shù)企業(yè)正逐步引入第三方協(xié)助其進(jìn)行安全測試– 為了解決上述問題,相當(dāng)一部分受訪企業(yè)開始從第三方獲取幫助,例如托管安全服務(wù)供應(yīng)商,旨在由其負(fù)責(zé)執(zhí)行安全測試。五分之三的受訪企業(yè)已經(jīng)開始與第三方達(dá) 到安全測試合作,而另外21%企業(yè)則計(jì)劃在明年之內(nèi)完成這項(xiàng)工作。只有9%的企業(yè)從未計(jì)劃利用第三方提供的安全測試服務(wù)。

沒人能夠完全不受網(wǎng)絡(luò)攻擊的影響– 95%的調(diào)查受訪者報(bào)告稱,其曾經(jīng)遭遇過調(diào)查中所列出的十余種常見安全問題當(dāng)中的一種。

 

“以影子IT、移動以及物聯(lián)網(wǎng)為代表的新興趨勢意味著定期安全測試正呈現(xiàn)出史無前例的重要意義,”Trustwave公司SpiderLabs主任 Kevin Overcash指出。“其中包括自動化安全掃描,旨在幫助企業(yè)發(fā)現(xiàn)潛在安全漏洞以及薄弱配置環(huán)節(jié); 外加深度滲透測試,旨在站在與犯罪分子相同的立場尋求漏洞利用可能性。”

“這份報(bào)告應(yīng)該向企業(yè)及政府機(jī)構(gòu)敲響了一記警鐘,提醒其應(yīng)當(dāng)盡快利 用新的安全漏洞測試策略以實(shí)現(xiàn)更理想的數(shù)據(jù)庫、網(wǎng)絡(luò)與應(yīng)用強(qiáng)化效果,從而對抗各類數(shù)據(jù)竊取與泄露行為,”Osterman Research公司的Michael Osterman解釋稱。“企業(yè)需要著眼于更為綜合的安全測試機(jī)制并更為頻繁地加以執(zhí)行。越來越多的企業(yè)亦開始向這一領(lǐng)域的托管安全服務(wù)供應(yīng)商尋求幫助。”

責(zé)任編輯:趙寧寧 來源: E安全
安全測試漏洞管理
相關(guān)推薦

2017-11-29 11:43:22

2011-12-01 09:07:31

2022-01-17 08:00:00

云安全網(wǎng)絡(luò)安全云泄露

2010-04-21 12:18:00

2023-05-19 13:34:03

零信任網(wǎng)絡(luò)安全

2011-12-23 10:07:29

云計(jì)算私有云

2011-07-22 11:03:17

移動設(shè)備

2021-08-06 06:37:27

Serverless無服務(wù)器計(jì)算服務(wù)器

2024-07-08 00:00:03

2012-02-20 10:16:08

云計(jì)算

2016-01-06 11:27:18

社交媒體2016趨勢

2019-08-09 09:00:00

區(qū)塊鏈加密貨幣比特幣

2018-03-27 14:45:28

2021-01-12 11:47:48

視頻會議電子信息

2017-12-27 10:54:02

開源發(fā)展趨勢OpenStack

2018-03-21 06:08:39

無線5G網(wǎng)絡(luò)

2009-10-19 10:42:41

綜合布線測試

2012-04-05 13:42:51

2015-12-18 09:54:54

數(shù)據(jù)中心IT技術(shù)

2012-06-12 10:47:23

Gartner基礎(chǔ)設(shè)施
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號