網絡錯誤配置導致企業損失9%的年收入

根據IBM的數據泄露報告，只需一次利用、漏洞或人為錯誤即可導致平均損失435萬美元的數據泄露。

根據IT審計提供商Titania的最新報告，受訪企業網絡錯誤配置導致的攻擊損失平均占其年收入的9%，盡管實際成本可能更高。

對于企業而言，該報告強調錯誤配置會導致網絡中的嚴重漏洞，網絡犯罪分子可以利用這些漏洞導致嚴重的業務中斷和財務損失。

漏洞管理不善的代價

該報告還發現，由于審計活動不一致，組織未能有效解決配置錯誤。事實上，大多數組織每年只審核一次他們的設備，在96%的情況下會檢查交換機和路由器是否存在錯誤配置，這種方法被稱為為抽樣風險評估。

從各方面來看，企業顯然需要重新思考他們處理漏洞管理的方式。

“我們知道，保護網絡免受可預防攻擊的任務絕非易事。與可以‘修補’的軟件漏洞不同，防火墻、交換和路由設備中的錯誤配置——通常會給安全帶來更大的風險。”Titania首席執行官菲爾劉易斯說道：“在這些情況下，網絡安全團隊首先需要了解錯誤配置，然后才能評估它們對網絡構成的風險。然后，他們需要根據信息修復工作流程的風險確定修復的優先級”。

在實踐中，劉易斯建議組織從臨時評估轉向持續評估配置風險，并根據風險級別確定補救措施的優先級，并確保所有防火墻、交換機和路由器都可以抵御可預防的攻擊。

漏洞管理市場高速增長

報告指出，越來越多的組織正在投資自動化漏洞管理以確保其環境安全，預計全球漏洞管理市場將從2021年的138億美元增長到2026年的187億美元。

市場上最受歡迎的提供商之一是Tenable with Nessus，它結合了針對服務器和防火墻等傳統IT資產的漏洞監控、IT和配置評估，以及外部攻擊面管理功能(EASM)，以保護防火墻外面向互聯網的資產。

漏洞管理市場上的另一個關鍵參與者是Rapid7，該公司的Insight VM(Nexpose)是一種具有實時漏洞監控功能的漏洞掃描程序，可根據每個漏洞的年齡、存在的漏洞利用等生成風險評分。

這些解決方案類別可以幫助組織查明最高風險的漏洞，并為安全團隊提供可用于系統地緩解這些漏洞的資源。

來源：@GoUpSec