碩泰網通股份有限公司
  • 關於碩泰
    • 公司簡介
    • 人才招募
  • 代理產品
  • 最新消息
  • 研討會
  • 教育訓練
  • 技術服務
    • 技術服務項目
    • 技術服務滿意度調查
  • 聯絡我們

【推文】Patch管理 防範零時差漏洞造成的風險

  • 首頁
  • 最新消息

未修補的應用程式和操作系統漏洞,是駭客最慣於利用的攻擊媒介之一。2022 年第一季度勒索軟體指數報告顯示,勒索軟體組織日益複雜,導致漏洞在供應商揭露後 8 天內被利用。如何又快又精準的修補漏洞,成為維運人員不斷克服的挑戰。


 

什麼是零時差漏洞?

泛指已被公開揭露但廠商卻仍未修補的缺失、弱點或錯誤。因為漏洞剛被發現、揭露,研究人員可能正在研發或尚未釋出修補更新。

50% 的漏洞攻擊發生在補丁公布的14到28天內。


漏洞帶來什麼風險?

大多數的安全維運團隊只修補新漏洞,或美國國家漏洞數據庫 (NVD) 中已發佈的漏洞,但NVD公告範圍之外還有超過 20% 常見漏洞和風險未被揭露,而攻擊者能夠以前所未有的速度將漏洞武器化,並瞄準可造成最大破壞和影響的弱點進行攻擊。

將近 40% 的企業損失一個星期的生產力。


 

將近 40% 的企業損失一個星期的生產力,其中 24% 的企業甚至損失高達一個月。


 

 

美國國家漏洞數據庫 (NVD) 登記的漏洞中,有 12.4%早已被駭客充分利用。


補丁(Patch)管理為何重要?

維運人員必須了解自己擁有哪些資產,才能即時洞察並立即採取行動。隨著網路攻擊複雜性的急遽變化,各式各樣的端點不斷出現,補丁的難度也隨之提高。漏洞太多而時間太少,企業採用現代化Patch管理,導入自主漏洞評估和修復是必要的!

一個積極主動、基於風險的漏洞管理計畫可以將組織的資料洩露事件減少 80% 之多。


在 ivanti 報告中可獲得…

-傳統補丁管理面臨什麼樣的挑戰?

-漏洞攻擊造成的損失居然這麼高?

-實施現代化補丁管理前,您該了解的5件事


 

閱讀報告,並留下完整資訊

● 活動期間:2023/05/29~2023/06/05

● 活動辦法:前 50 名下載報告並留下完整資訊的讀者,經審核通過後可獲得200元超商禮券

 

閱讀報告!
 

 
 
回上層
碩泰網通股份有限公司

台北總公司 Taipei
TEL 02-2657-5988
FAX 02-2657-5827
114664台北市內湖區瑞光路76巷49號4樓

台中分公司 Taichung
TEL 04-2471-3062
FAX 07-537-7732
408323台中市南屯區文心路一段218號6樓之6

高雄分公司 Kaohsiung
TEL 07-537-6632
FAX 07-537-7732
802626高雄市苓雅區新光路38號8樓( 5B室 )

GO
subscribe
退訂
免責聲明 | 隱私權政策
Copyrights © 2024 Netcore Network Communication CORP.
Designed by 米洛網頁設計
Facebooklinkedin