威胁情报公司Recorded Future本周发布了的一项研究表明:在公司企业接到被曝安全漏洞警告的速度方面,美国开始远远落后于中国。

IT安全漏洞报告:美国被中国甩在身后 69

美国政府的国家漏洞数据库(NVD),落后于中国的国家漏洞数据库(CNNVD)——漏洞报告从提交到收录进中心数据库的平均时间,分别是33天和13天。换句话说,在中国,订阅了CNNVD的公司和其他组织,在漏洞细节被提交后,平均13天内即可收到警报,而在美国,订阅了NVD的用户却要等33天才收到。

IT安全漏洞报告:美国被中国甩在身后 220

与美国的NVD不同,中国的CNNVD不涉及管理全球漏洞披露,但其2倍速于北美同行的漏洞平均警报速度,很好地克服了这一潜在弱点。

因为依赖厂商提交和相关组织为漏洞分配唯一ID号(CVE),NVD漏洞公布动作往往会延迟数天乃至数周。相形之下,中国通过结合广泛的在线源,来达成及时披露新发现漏洞的效果。美国政府纠结于官方过程,中国则专注关键目标:检测新漏洞动向,披露关于新漏洞的警告。

IT安全漏洞报告:美国被中国甩在身后 415

Recorded Future的结论是:如果想抢在黑客知悉漏洞细节并加以利用之前,警告IT部门、政府机构和用户新威胁来袭,美国的漏洞索引编撰者们就需要更加积极主动一些。该团队指出:

黑客和安全团队在漏洞利用和漏洞修复上比拼速度,这种时候,掌握最新漏洞信息就成了关键。美国NVD无疑是安全团队应能依赖的最新信息来源。

不幸的是,因为NVD依赖自愿提交,其更新往往落后于漏洞最初披露数周。该差距令NVD无法提供全面的漏洞覆盖。

NVD应扩展其使命,像其中国同行(CNNVD)一样主动收集漏洞信息。

IT安全漏洞报告:美国被中国甩在身后 669

NVD

IT安全漏洞报告:美国被中国甩在身后 676

CNNVD

比尔·拉德,Recorded Future 首席数据科学家。他认为,NVD应纳入中国CNNVD的内容,改善其表现。“目前,有1,746个CVE,是CNNVD中有,而NVD中不见踪影的。”

Recorded Future此前的一项研究还发现,超过3/4的漏洞早在NVD公布之前就在网上曝光了。

一方面,有个中心数据库存放漏洞和补丁信息与警报,是非常有用的。另一方面,这项工作并不容易,且私营信息安全公司也可以为付费企业做相同的工作。

漏洞奖励先锋凯蒂·墨苏利斯称:“NVD由资源有限的小型团队运营。大多数需要实时漏洞信息的人都不依赖它。商业服务填补了这个角色。”

关注中国IDC圈官方微信:idc-quan或微信号:821496803 我们将定期推送IDC产业最新资讯

扫描二维码,将会有专人将您拉进“大数据交流群”“云计算交流群”“区块链交流群”“物联网交流群”

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2017-10-16 10:11:50
国际资讯 传美国第三第四大运营商即将合并 3年前曾经放弃
据路透社报道,据知情人士透露,美国第三大运营商T-Mobile和第四大运营商Sprint计划在不立即出售资产的情况下宣布一项合并协议,因为他们正寻求在监管机构要求做出让步之前 <详情>
2017-09-29 17:13:49
国际资讯 今年美国数据中心投资规模超182亿美元 超前三年总和
2017年在美国投资建设数据中心的资金规模,已经超过了以往任何一年,创下了一个新纪录。根据来自房地产研究公司CBRE的最新数据显示,目前为止企业和基金在美国的数据中心建 <详情>
2017-09-29 11:54:00
国际资讯 美国联邦调查局预计2019年开通爱达荷州的数据中心
日前据悉,美国联邦调查局(FBI)已经在爱达荷州的波卡特洛开始建设一个数据中心,并计划于2019年初开通运营。 <详情>
2017-09-25 09:31:00
国际资讯 5G网络全球进展洞悉:美国抢占5G先机,韩国5G野心勃勃
面临5G时代的到来,工信部明确提出2020年实现中国5G商用,三大运营商、信息通信企业的5G试验正如火如荼地进行。与此同时,国外运营商在5G的发展中也是“八仙过海,各显神通 <详情>
2017-09-15 11:22:00
国际资讯 美国联邦贸委会调查Equifax数据泄露事件 高管或辞职
北京时间9月15日上午消息,本周四,美国联邦贸易委员会(FTC)表示,正在在Equifax公司的大规模数据泄露事件展开调查,一位著名的民主党人士建议,这家信用监测公司的企业 <详情>