许多人组织使用网络应用防火墙来掩盖缺陷

WAFs仍然是一个常用的应急措施,用来解决复杂和棘手的补丁管理问题。
许多人组织使用网络应用防火墙来掩盖缺陷

由于要及时找到并应用正确的补丁来更新易受攻击的软件,这个难题使得一半的企业IT部门不得不使用网络应用防火墙(WAF)来代替补丁或者在补丁实施之前提供一些保护。

这是来自《暗网阅读》的一份新报告《企业如何保护应用环境》的结论。该调查询问了来自20多个行业领域的136名IT、网络安全和应用开发专业人士,了解他们的应用开发实践。

寻找并应用安全补丁的困难是众所周知的。在最近的一系列勒索软件报告中,网络风险管理公司Black Kite指出,补丁管理是从制药到汽车制造等各行各业的一个持续的弱点。虽然安全可靠的自动化正在开发中,但IT部门通常只能使用基于风险的管理和减少损害的变通方法。

当《暗网阅读》调查在2022年问及受访者如何使用WAF来降低其网络应用的风险时,有14%的人承认他们使用WAF来代替修补漏洞,有36%的人说他们在修补漏洞之前使用WAF作为一种临时的安全措施。不过,这比2021年有所改善,当时这些数字分别是19%和23%。

企业使用WAF的方式比使用WAF的公司数量变化更大。称他们将WAF作为分层防御的一部分而不是一种临时补丁的受访者比例从2021年的30%下降到2022年的24%。然而,使用WAF的总百分比几乎没有变化——2022年为74%,2021年为72%。看来,尽管这项技术有其缺点,但WAF仍然是网络安全储备库中有用的成分。

推荐阅读:

《堡垒之夜》开发商Epic Games被罚款2.75亿美元

DPI技术劫取:网络安全的新威胁

  • 点赞
  • 打赏
请选择打赏方式
  • ERC-20
  • TRC-20