vk_logo twitter_logo facebook_logo googleplus_logo youtube_logo telegram_logo telegram_logo

Небезопасное ПО для безопасности

Дата публикации: 13.12.2016
Количество просмотров: 949

Решения для цифровой безопасности и браузеры считаются одними из наиболее уязвимых групп ПО. Лидером по количеству "слабых мест" стала компания IBM (428 уязвимостей в 9 продуктах).

В докладе Flexera Software проанализированы баги наиболее часто используемого программного обеспечения, выявленные в августе-октябре нынешнего года. Всего было изучено 50 тысяч различных решений и обнаружено свыше двух тысяч уязвимостей. 

Перечень продуктов с наибольшим числом уязвимостей

Перечень продуктов с наибольшим числом уязвимостей

Некоторые программные продукты используются повсеместно, поэтому  хакеры рассматривают их в качестве привлекательных объектов для атаки. В эту категорию попадают Веб-браузеры (Apple Safari, Avant Browser, Cyberfox, Google Chrome, Mozilla Firefox) и PDF-ридеры (Adobe Reader и Foxit Phantom PDF), которые хотя бы раз вошли в двадцатку продуктов с наибольшим числом уязвимостей. 

Но наиболее перспективными для атак программными продуктами оказались решения для кибербезопасности. Из 46 решений 11 относится именно к этой категории. Это ПО таких производителей, как AlienVault, IBM, Juniper, McAfee, Palo Alto и Splunk. Многие из обнаруженных уязвимостей обнаружены в открытом исходном коде или встроенных сторонних компонентах. 

Такая ситуация вынуждает производителей ПО активнее реагировать на угрозы и оперативно исправлять уязвимости, а организациям, использующие такие решения, лучше контролировать используемое программное обеспечение. Тем более, по данным Flexera Software, только 29 процентов компаний постоянно осуществляют мониторинг своих систем в целях безопасности для выявления нелицензионного и несанкционированного программного обеспечения. Остальные делают это только периодически или вообще не используют такую практику.

Как организации контролируют используемое ПО

Как организации контролируют используемое ПО

Сегодня чуть меньше трёх четвертей респондентов (73 процента) утверждают, что 80 и более процентов приложений на их десктопных устройствах работают под Microsoft Windows. Ожидается, что этот показатель сократится до 64 процентов в течение следующих двух лет.

Статистика по приложениям под Microsoft Windows

Статистика по приложениям под Microsoft Windows

Тенденции к развитию модели SaaS (Software as a service) и виртуализации явно прослеживаются в работе современных предприятий. Около 20 процентов респондентов утверждают, что более четверти их программного обеспечения в настоящее время работает на основе SaaS. И в 39 процентах компанияй используют виртуализацию для 25 процентов ПО (VDI, App-V, ThinApp).

Статистика по использованию модели SaaS и виртуализации

Статистика по использованию модели SaaS и виртуализации

Многие организации стремятся использовать облачную среду для запуска корпоративных приложений. Например, 84 процента фирм используют частное облако и за два года этот показатель увеличится до 86 процентов. В публичном облаке работает 47 процентов, а через два года этот метод будут использовать 53 процента.

Статистика по использованию облачных сервисов

Статистика по использованию облачных сервисов

В связи с такими изменениями в Flexera Software считают важным совершенствовать управление программным обеспечением: 

"В прежние времена решения SAM специализировались на оптимизации расходов на использование десктопных приложений. Но на сегодня ПО может работать в любом месте - например, в центрах обработки данных, на интеллектуальных устройствах или в гибридных облаках. Кроме того, приложения увеличивают корпоративный риск, например, когда уязвимости программного обеспечения используют хакеры. Это заставляет переосмыслить модель Software Asset Management. Инструменты SAM должны совершенствоваться для обеспечения автоматизации, минимизации затрат предприятия и рисков, независимо от среды, в которой работает программное обеспечение. SAM-провайдеры, которые не успевают работать в этом направлении, останутся позади – а не успевают многие".

От редакции: если у вас есть чем поделиться с коллегами по отрасли, приглашаем к сотрудничеству
Ссылка на материал, для размещения на сторонних ресурсах
/news/newsline/30714/nebezopasnoe-po-dlya-bezopasnosti.html

Обсудить на форуме

Оставлять комментарии могут только зарегистрированные пользователи

Зарегистрироваться