超过10%的企业IT资产缺少端点保护

超过10%的企业IT资产缺少端点保护，大约5%没有被企业补丁管理解决方案覆盖。

这些数据来自Sevco Security的新研究，该公司已在网络安全攻击面状态报告中汇编了该研究。

Sevco负责客户成功的副总裁James Darby在接受《信息安全》杂志采访时表示：“攻击者非常善于利用企业漏洞。安全和 IT 团队已经全力以赴缓解他们所知道的漏洞，我们的数据证实，这只是冰山一角。”

该文件分析了从超过50多万项IT资产的可见性中汇总的数据，并强调了与保护企业资产相关的存在和被低估的网络安全问题。

Sevco Security首席执行官JJ盖伊说：“企业库存的不确定性（构成组织网络安全攻击面的元素）颠覆了每个主要安全框架的基础，并对安全团队提出了挑战，因为你不可能保护你看不到的东西。”

例如，数据发现大约3%的IT资产在端点保护方面过时，而从补丁管理覆盖率的角度来看，1%是过时的。

Guy说：“在设备陈旧的情况下，代理被安装，但它不检查。这会导致更新丢失和代理可能出现故障，因为有人可能认为代理已安装并正在工作，因此资产受到保护。但事实并非如此。”

在保护服务器资产方面，Sevco Security表示近20%的Windows服务器缺乏端点保护（相比之下，大约10%的Windows客户端和MacOS资产）。当时，该报告显示，MacOS 资产缺少补丁管理的可能性是 Windows 客户端和服务器的两到三倍。

该报告来自Equifax 2017 年数据泄露事件，该事件暴露了 1.47 亿人的个人信息。

Guy总结道：“鉴于攻击者已经成功利用隐藏的IT资产，恶意行为者很可能会继续将其作为目标，直到组织更好地开发能够准确反映其动态攻击面的全面IT资产清单。”

最近，万豪国际在7月遭遇数据泄露，随后英国陆军网站在发生类似事件后下线了一个多月。