Start Apple Welche IT-Assets stellen das größte Risiko dar?

Welche IT-Assets stellen das größte Risiko dar?

6
0


Risikozifferblatt

Neue Forschung vom Spezialisten für Schwachstellenmanagement Kenna-Sicherheit versucht, das komparative Risiko der Verwendung von Assets basierend auf Microsoft-, Apple-, Linux- oder Unix-Plattformen sowie von Netzwerkgeräten zu quantifizieren.

Die Studie kommt zu dem Ergebnis, dass der Asset-Mix eine Schlüsselrolle bei der Bestimmung der Anzahl der Sicherheitslücken spielt, mit denen ein Unternehmen jeden Monat zu kämpfen hat, sowie seiner Fähigkeit, Cyberrisiken zu minimieren.

„Diese Studie beleuchtet einige der großen Fragen in Unternehmensumgebungen und im Schwachstellenmanagement. Sind einige Assets riskanter als andere?“ sagt Ed Bellis, Mitbegründer und CTO bei Kenna Security. „Einige Assets weisen weniger Schwachstellen auf. Einige Assets erhalten blitzschnelle Patches. Diese Gruppen überschneiden sich nicht wirklich. Die Daten, die wir teilen, können der Unternehmens-IT und -Sicherheit helfen, besser zu entscheiden, wie Asset-basierte Risiken in ihren eigenen Umgebungen priorisiert werden.“

Zu den detaillierten Ergebnissen gehört, dass 70 Prozent aller Microsoft-Assets in Unternehmens-IT-Umgebungen mindestens eine Hochrisiko-Schwachstelle aufwiesen, aber Microsoft-Produkte wurden aufgrund des stetigen Flusses automatisierter Patches des Unternehmens tendenziell schneller gepatcht als andere Systeme. Ein Windows-basiertes Asset weist durchschnittlich 119 Schwachstellen pro Monat auf. Diese Schwachstellen werden im Durchschnitt innerhalb von 36 Tagen gepatcht. Zum Vergleich: Netzwerkgeräte wie Router, Drucker oder Internet-of-Things-Appliances hatten jeden Monat durchschnittlich 3,6 Schwachstellen, aber es dauert durchschnittlich ein Jahr, sie zu beheben.

Aber trotz höherer Patchraten führt die bloße Anzahl von Microsoft-Rechnern zu einer großen Anzahl ungepatchter Schwachstellen in diesen Netzwerken. Im Untersuchungszeitraum fanden Forscher zusammen 215 Millionen Schwachstellen auf Microsoft-Rechnern, von denen 179 Millionen gepatcht wurden. Die verbleibenden 36 Millionen ungepatchten Sicherheitslücken auf Microsoft-Rechnern übersteigen die Gesamtzahl der Sicherheitslücken – gepatcht oder ungepatcht – auf Mac-, Linux-, Unix- oder Netzwerkgeräten zusammengenommen.

Apple-Geräte, die OSX verwenden, hatten mit 79 Prozent die zweithöchste Rate kritischer Patches aller Assetklassen, während nur zwei Drittel der hochriskanten Schwachstellen auf Linux-, Unix- oder Netzwerkgeräten gepatcht wurden.

Mehr erfahren Sie auf der Kenna-Blog.

Bildnachweis: Olivier Le Moal / Shutterstock



Vorheriger ArtikelUnternehmen verstehen die Komplexität der Cloud-Optimierung nicht
Nächster ArtikelMicrosoft stellt eine Vorschau seiner Open-Source-Java-Distribution für Windows, macOS und Linux vor – Microsoft Build of OpenJDK

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein