补丁管理对任何组织来说都是一项具有挑战性的任务

补丁管理对任何组织来说都是一项具有挑战性的任务。 由于经常发现的硬件和软件漏洞数量庞大，修补贵公司使用的所有产品可以很容易地对任何IT或安全人员征税。 减轻这一挑战是根据您在环境中使用的产品来确定实际风险的优先顺序。 本周二由KennaSecurity发布的报告《预测的优先次序-第5卷：寻找风险资产》就如何更好地管理安全漏洞及其补丁提供了一些见解和建议。

SEE：十年来最重要的10次网络攻击(免费PD F)（科技共和国）

对于这项研究，KennaSecurity收集了安全漏洞和补丁的数据，并将其发送给Cyentia研究所进行独立分析。 报告发现，典型的组织管理大约800个活跃产品或资产的漏洞，但其中10%管理超过35，000个这样的资产。 每个组织的全部资产不到10万至100万以上。 这听起来是一个无法克服的数字。 但是让我们用产品和补丁来分解工作量。

Windows计算机是最常见的资产，因为在为报告分析的公司中，大约一半的公司拥有至少85%的基于Windows的系统的资产组合。 大约70%的Windows系统在分析期间至少有一个已知漏洞。 基于Windows的资产平均每月有119个漏洞。

然而，由于自动补丁的源源不断，微软往往比其他供应商更快地修补其产品。 因此，公司平均在36天内修补这些漏洞。

Linux系统是下一个最常见的资产，其次是思科设备。 大约40%的Linux/Unix系统和30%的网络设备至少有一个已知漏洞。

组织倾向于解决影响其资产的大多数安全问题，但对于Windows和MacOSX来说，它们的解决速度最快。 Windows系统中漏洞的半衰期为36天。

但是，对于路由器、打印机和物联网设备等网络设备来说，故事是完全不同的。 这些设备平均每月只有3.6个漏洞，但修复它们可能需要一年多的时间。

从补丁率来看，跨组织的大量微软机器导致更多未匹配的漏洞。 在研究期间，在微软机器上发现了总共2.15亿个漏洞。 虽然有1.79亿个漏洞被修补，但微软机器上剩下的3600万个未修补的漏洞超过了Mac、Linux、Unix和网络设备上发现的修补和未修补漏洞的总数。 然而，微软的资产修补速度高于所有其他资产类别。

拥有OSX的苹果电脑在所有资产类别中的关键补丁率排名第二，为79%。 其次，在Linux和Unix系统和网络设备上发现的高风险漏洞中，不到66%被修补。

CyentiaInstitute的合伙人兼创始人韦德·贝克(WadeBaker)在一份新闻稿中说：“随着自动修补程序和“每周二修补程序”，微软修复系统关键漏洞的速度是惊人的，但仍然有很多漏洞。 “另一方面，我们看到许多资产，如路由器和打印机，其中高风险漏洞的保质期较长。 公司需要围绕这些权衡调整风险承受能力、战略和脆弱性管理能力。

为了更好地处理补丁管理，各组织应记住报告中的以下结论：