Cisco、Juniper、Fortinet、Intel、AT&T和Verizon是网络恢复能力联盟的创始成员之一,该联盟将鼓励企业修补系统、修复漏洞并准备路由器和开关防御
产业Stalwarts集团联手帮助企业、服务提供商和调频电话公司打击网络敌人
网络恢复能力联盟包括AT&T、Broadcom、BT集团、Cisco系统、Fortinet、Intel、Juniper网络、Lumen技术公司、Palo Alto网络公司、Verizon公司和VMware公司其目的是提供开放协作技术帮助提高网络硬件和软件全行业安全
联盟归并网络安全政策和法中心非营利组织致力于改善网络安全、装置安全以及关键基础设施安全中心有一个广度安全任务,但至少目前它希望恢复能力集团重点关注路由器、开关和防火墙,这些路由器老化,可能已达到报废供应商支持或安全补丁或替换被忽略
网络安全安全局执行助理Eric Goldstein表示, 恶意网络行为主体 — — 包括民族国家和犯罪集团 — — 很容易发现公开漏洞、远程代码执行并发现不再维护的报废产品。Goldstein说,这些工具可以提供“方便地输入关键网络实现你的目标-你拥有实实在在的选择式自助餐”。
Goldstein表示:「我们想想想出一种方法来更容易无摩擦地升级支持版本并尽量减少这些漏洞的流行性,
网络恢复能力联盟未来数月将研究并详解其成员全行业所见的核心问题,
首要目标将是提出更好的跨行业方法解决组织在定期更新软件硬件补丁方面面临的挑战,同时鼓励组织提高网络可见度以更好地减轻网络风险
联盟目标之一是聚集一堂,通过微小使用案例来理解卖家可以改变的事物,Brad Arkin表示,高级副总裁兼首席安全信任官Cisco安全公司
Arkin表示:「我们为减轻问题投入了大量努力,现实世界攻击成功解决漏洞问题 补丁可用但未使用 或事物配置错误有时客户无法及时补丁 原因从操作环境看是有道理
管理这些设备并非易事-问题不会结束-当我们告诉你补丁时,问题就不会结束-当设备补丁或报废设备从网络中移除时,问题就会结束-Derick Scholl说, Juniper安全事件响应主管Derrick Schol期望有机会增加有关这个问题的教育和知识
脆弱性管理对大企业持续构成挑战最新报告DevsecOps脆弱状态管理发现634IT安全从业者中半数以上积存超过10万个漏洞54%表示能补丁不足50%的积存漏洞, 多数回复者(78%)表示环境高风险漏洞需要三个多星期补丁
耗时费力努力整理软件应用制作开发方面的大量积存Ponemon学院和Rezilion支持的调查显示77%的受访者表示检测、优先排序和纠正生产中的脆弱点需要超过21分钟
不解决问题的主要原因包括无法优先解决需要解决的问题(47%),缺少有效工具(43%),缺乏资源(38%),以及没有足够信息利用漏洞风险(45%)。
万一有漏洞 企业成本上升数据破解全球平均成本2023年达445万美元-比过去三年增加15%-据IBM安全年度数据破解成本报表检测和升级成本同期上升42%, 表示违约成本最高部分并显示转向复杂违约调查,IBM表示
