固件漏洞发现和修补在 XIoT 厂商中有所改善 媒体
互联网物联网安全漏洞报告的最新进展
关键要点
2022年上半年,物联网安全漏洞数量未见显著变化,但供应商的漏洞发现和报告方式有所改善。首次由供应商自我披露漏洞,成为仅次于第三方公司的第二大漏洞报告者。固件补丁率显著上升,从2021年下半年的21提升至2022年上半年的40。在2022年上半年,报告的互联网物联网安全漏洞数量与2021年下半年相比并未发生显著变化,然而,根据SecurityWeek的报告,供应商在漏洞发现和报告方法上取得了显著进展。根据Claroty的研究报告,供应商自我披露已首次超越独立的安全研究人员,成为仅次于第三方公司的第二大漏洞报告来源。
Claroty的研究副总裁阿米尔普雷明格Amir Preminger表示:“供应商披露的改善归因于网络/物理市场的日益成熟。” 报告还显示,固件补丁的数量从2021年下半年的21上升至2022年上半年的40,这表明供应商的成熟度正在提高。他补充道:“这是一种我们在过去几年来观察到的趋势。目前,这种趋势在大型网络/物理公司中表现得最为明显,例如西门子,而在较小的精品供应商中则表现得不那么强烈。”
总体来看,供应商在安全漏洞的发现和修复方面正逐步显示出更高的专业性和改进,尤其是在大型企业中。
vbn加速器免费
