Parches no actualizados son la mayor amenaza de seguridad
El 51% de los puestos de trabajo tenían mal instalados sus cortafuegos y el 15% no habían actualizado su software de seguridad.
Sophos ha presentado sus primeros resultados de Sophos Endpoint Assessment Test, un servicio gratuito de escaneo que chequea vulnerabilidades de seguridad en el punto final.
El estudio incluye definiciones como parches de seguridad de Microsoft, malas instalaciones del cortafuegos cliente o fallos en las actualizaciones del software de seguridad en el punto final. Tras 40 días en los que se han recogido resultados de 580 PC de todo el mundo, Sophos ha encontrado que el 81 por ciento de los puestos de trabajo corporativos fallaron en una o en varias de las pruebas básicas.
De entre las tres pruebas incluidas, los resultados mostraron que el 63% falló con al menos uno de los Parches de Seguridad de Microsoft, en sistemas operativos de Microsoft Windows, Microsoft Office, Microsoft Internet Explorer, Microsoft Media Player o Flash Player. Mientras, el 51% de los puestos de trabajo que participaron en la prueba tenían mal instalados sus cortafuegos cliente y el 15% no tenían actualizados su software de seguridad.
“Hemos sacado a la luz aspectos de seguridad en el puesto de trabajo que han sido eludidos por los departamentos de TI: la incapacidad de evaluar correctamente y controlar los requerimientos de seguridad tales como actualizar parches, instalar correctamente los cortafuegos o actualizar firmas de malware. En última instancia, las máquinas que fallan dichas pruebas representan “la oportunidad para los cibercriminales y un peligro real para sus redes corporativas", afirma Hill Emerick, vicepresidente de Producto de Network Access Control de Sophos.
Otros datos en los que se ha basado el servicio de escaneo de vulnerabilidades son:
- El 39% de los usuarios formaban parte de organizaciones con menos de 100 trabajadores.
- El 36% formaban parte de organizaciones de entre 100 y 1.000 usuarios.
- El 25% procedían de organizaciones mayores de 1.000 usuarios.
Fuente: http://www.diarioti.com/gate/n.php?id=18272
Sophos ha presentado sus primeros resultados de Sophos Endpoint Assessment Test, un servicio gratuito de escaneo que chequea vulnerabilidades de seguridad en el punto final.
El estudio incluye definiciones como parches de seguridad de Microsoft, malas instalaciones del cortafuegos cliente o fallos en las actualizaciones del software de seguridad en el punto final. Tras 40 días en los que se han recogido resultados de 580 PC de todo el mundo, Sophos ha encontrado que el 81 por ciento de los puestos de trabajo corporativos fallaron en una o en varias de las pruebas básicas.
De entre las tres pruebas incluidas, los resultados mostraron que el 63% falló con al menos uno de los Parches de Seguridad de Microsoft, en sistemas operativos de Microsoft Windows, Microsoft Office, Microsoft Internet Explorer, Microsoft Media Player o Flash Player. Mientras, el 51% de los puestos de trabajo que participaron en la prueba tenían mal instalados sus cortafuegos cliente y el 15% no tenían actualizados su software de seguridad.
“Hemos sacado a la luz aspectos de seguridad en el puesto de trabajo que han sido eludidos por los departamentos de TI: la incapacidad de evaluar correctamente y controlar los requerimientos de seguridad tales como actualizar parches, instalar correctamente los cortafuegos o actualizar firmas de malware. En última instancia, las máquinas que fallan dichas pruebas representan “la oportunidad para los cibercriminales y un peligro real para sus redes corporativas", afirma Hill Emerick, vicepresidente de Producto de Network Access Control de Sophos.
Otros datos en los que se ha basado el servicio de escaneo de vulnerabilidades son:
- El 39% de los usuarios formaban parte de organizaciones con menos de 100 trabajadores.
- El 36% formaban parte de organizaciones de entre 100 y 1.000 usuarios.
- El 25% procedían de organizaciones mayores de 1.000 usuarios.
Fuente: http://www.diarioti.com/gate/n.php?id=18272
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!