1. Новости
Заметки пользователей
13.12.2016 01:52
PDF
1856
0

Небезопасное ПО для безопасности

Решения для цифровой безопасности и браузеры считаются одними из наиболее уязвимых групп ПО. Лидером по количеству "слабых мест" стала компания IBM (428 уязвимостей в 9 продуктах).

В докладе Flexera Software проанализированы баги наиболее часто используемого программного обеспечения, выявленные в августе-октябре нынешнего года. Всего было изучено 50 тысяч различных решений и обнаружено свыше двух тысяч уязвимостей. 

Небезопасное ПО для безопасности

Перечень продуктов с наибольшим числом уязвимостей

Некоторые программные продукты используются повсеместно, поэтому  хакеры рассматривают их в качестве привлекательных объектов для атаки. В эту категорию попадают Веб-браузеры (Apple Safari, Avant Browser, Cyberfox, Google Chrome, Mozilla Firefox) и PDF-ридеры (Adobe Reader и Foxit Phantom PDF), которые хотя бы раз вошли в двадцатку продуктов с наибольшим числом уязвимостей. 

Но наиболее перспективными для атак программными продуктами оказались решения для кибербезопасности. Из 46 решений 11 относится именно к этой категории. Это ПО таких производителей, как AlienVault, IBM, Juniper, McAfee, Palo Alto и Splunk. Многие из обнаруженных уязвимостей обнаружены в открытом исходном коде или встроенных сторонних компонентах. 

Такая ситуация вынуждает производителей ПО активнее реагировать на угрозы и оперативно исправлять уязвимости, а организациям, использующие такие решения, лучше контролировать используемое программное обеспечение. Тем более, по данным Flexera Software, только 29 процентов компаний постоянно осуществляют мониторинг своих систем в целях безопасности для выявления нелицензионного и несанкционированного программного обеспечения. Остальные делают это только периодически или вообще не используют такую практику.

Небезопасное ПО для безопасности

Как организации контролируют используемое ПО

Сегодня чуть меньше трёх четвертей респондентов (73 процента) утверждают, что 80 и более процентов приложений на их десктопных устройствах работают под Microsoft Windows. Ожидается, что этот показатель сократится до 64 процентов в течение следующих двух лет.

Небезопасное ПО для безопасности

Статистика по приложениям под Microsoft Windows

Тенденции к развитию модели SaaS (Software as a service) и виртуализации явно прослеживаются в работе современных предприятий. Около 20 процентов респондентов утверждают, что более четверти их программного обеспечения в настоящее время работает на основе SaaS. И в 39 процентах компанияй используют виртуализацию для 25 процентов ПО (VDI, App-V, ThinApp).

Небезопасное ПО для безопасности

Статистика по использованию модели SaaS и виртуализации

Многие организации стремятся использовать облачную среду для запуска корпоративных приложений. Например, 84 процента фирм используют частное облако и за два года этот показатель увеличится до 86 процентов. В публичном облаке работает 47 процентов, а через два года этот метод будут использовать 53 процента.

Небезопасное ПО для безопасности

Статистика по использованию облачных сервисов

В связи с такими изменениями в Flexera Software считают важным совершенствовать управление программным обеспечением: 

"В прежние времена решения SAM специализировались на оптимизации расходов на использование десктопных приложений. Но на сегодня ПО может работать в любом месте - например, в центрах обработки данных, на интеллектуальных устройствах или в гибридных облаках. Кроме того, приложения увеличивают корпоративный риск, например, когда уязвимости программного обеспечения используют хакеры. Это заставляет переосмыслить модель Software Asset Management. Инструменты SAM должны совершенствоваться для обеспечения автоматизации, минимизации затрат предприятия и рисков, независимо от среды, в которой работает программное обеспечение. SAM-провайдеры, которые не успевают работать в этом направлении, останутся позади – а не успевают многие".

0 комментариев
Оставлять комментарии могут только авторизованные пользователи