全面的 软件评审 做出更好的IT决策
Rapid7渗透测试显示,企业在网络安全方面越来越好
我们经常听说生意是持续不断的 网络不安全或受到攻击. 然而, Rapid7最近的渗透测试显示,企业在保护网络免受网络攻击方面做得越来越好. 而组织仍有可利用的弱点, 攻击者更难以深入企业网络.
更好地遵守最佳实践,在漏洞和补丁管理中使用监控程序和新工具,这些因素的结合正在迫使攻击者改变他们的策略. 人们对公司网络安全和观察的意识正在上升, 减少攻击者的开放攻击向量.
来源: Software评论产品记分卡, 2020年5月11日访问.
然而, Rapid7公司进行的数百次穿透测试数据显示,尽管情况有所改善, 企业在基本的安全措施上仍然失败. 补丁管理、密码质量和缺乏可见性仍然是企业的常见问题. In 72% 他们的渗透测试, Rapid7能够通过标准的密码喷射收集用户凭据. 虽然这很严重, 测试人员无法打破外部和内部网络之间的界限. 网络分段的实现防止了这些凭证丢失成为极端的安全威胁, 显示出对未来安全遵守的承诺.
我们的花
Rapid7进行的数百次渗透测试得出的共识是,企业在保护网络安全方面正慢慢变得更好, 但他们仍然会遇到一些基本问题. 另一家渗透测试公司Lares的首席执行官克里斯•尼克森(Chris Nickerson)指出 工具债务是一个首要问题. 多年来,组织在安全工具上花费了大量资金, 随着业务的变化而添加和丢弃它们. 这就产生了一个问题,组织经常会有多个集成不好的工具,没有监督或连贯的策略.
程序库中的这些持续变化可能会对业务的安全性造成负面影响, 让事情变得困难 为了保持一致性和业务定制效果. 它们还可能导致未打补丁的安全系统, 不支持的项目, 并为企业打开漏洞,还可能使以前的渗透测试更难检测警报. 一个可靠的漏洞管理套件通常包括补丁管理(一个值得注意的问题)和网络和库存评估工具. 这些工具可以准确地告诉您网络上有什么, 揭示遗留程序和潜在的脆弱入口点.
而企业在保护网络安全方面做得更好, 总有改进的空间. 根据Rapid7列出的常见缺陷,考虑您的安全程序. 找出最佳实践和常见漏洞的改进空间,以确保您领先于攻击者.