洛杉矶--（商业新闻电）--"Orca安全2020虚拟设备安全状态"报告发现，随着跨行业数字化转型加速向云的演进，保持虚拟设备的补丁和安全性已经落后。该报告揭示了虚拟设备安全方面的主要差距，发现许多虚拟设备存在已知、可利用和可修复的漏洞，以及过时或不受支持的操作系统。"客户认为虚拟设备不存在安全风险，但我们发现了一个令人不安的组合：猖獗的漏洞和未维护的操作系统"Tweet这样写道为了帮助云安全行业朝着更安全的未来发展，并降低客户的风险，Orca security分析了540家软件供应商的2218个虚拟设备映像，以确定已知的漏洞和其他风险，以提供客观的评估分数和排名。对于软件供应商来说，虚拟设备是一种成本低廉且相对简单的方法，可以将其产品分发给客户，以便在公共和私有云环境中进行部署。"客户认为虚拟设备不存在安全风险，但我们发现了严重的漏洞和未维护的操作系统的组合，"Orca安全首席执行官兼联合创始人Avi Shua说Orca Security 2020 State of Virtual Appliance Security报告显示，各组织必须提高警惕，返利手游，以测试和弥合任何漏洞漏洞，软件行业在保护客户方面仍有很长的路要走。"最重要的报告发现包括：已知漏洞猖獗大多数软件供应商正在分发具有已知漏洞和可利用且可修复的安全缺陷的虚拟设备。研究发现，不到8%的虚拟设备（177个）没有已知的漏洞。在540家软件供应商的2218个虚拟设备中，学习大数据，总共发现了401571个漏洞。在这项研究中，Orca安全部门发现了17个关键漏洞，如果在虚拟设备中发现了未解决的问题，那么这些漏洞将被视为具有严重影响。其中一些众所周知且易于利用的漏洞包括：EternalBlue、DejaBlue、BlueKeep、DirtyCOW和Heartbleed。同时，有15%的虚拟设备测试失败。超过一半的被测虚拟设备低于平均等级，56%的人获得C级或以下（15.1%F；16.1%D；25%C）。然而，由于Orca Security在收到调查结果后对软件供应商所做的287个更新进行了重新测试，这些重新扫描的虚拟设备的平均等级从a B提高到a。过时的电器增加了风险多个虚拟设备由于年代久远和缺乏更新而面临安全风险。研究发现，大多数供应商没有更新或停止其过时或报废（EOL）产品。研究发现，只有14%（312）的虚拟设备映像在过去三个月内得到了更新。与此同时，47%（1049人）在过去一年内没有更新；5%（110人）被忽视至少三年，11%（243人）在运行过时或下线操作系统。尽管如此，一些过时的虚拟设备在最初的测试之后已经被更新了。例如，Redis Labs的一款产品由于过时的操作系统和许多漏洞而得分为F，但现在在更新后得分为a+。一线希望在协调漏洞泄露的原则下，Orca安全研究人员直接向每个供应商发送电子邮件，让他们有机会解决自己的安全问题。幸运的是，物联网管理平台，这些测试已经开始推动云安全产业向前发展。作为这项研究的直接结果，供应商向Orca安全部门报告说，通过修补或停止分发虚拟设备，401571个漏洞中的36938个已被删除。其中一些关键更正或更新包括：Dell EMC为其CloudBoost虚拟版发布了重要的安全建议思科公布了对研究中扫描的其中一个虚拟设备中15个安全问题的修复IBM在一周内更新或删除了三个虚拟设备赛门铁克删除了三个得分不高的产品Splunk、甲骨文、IBM、卡巴斯基实验室和Cloudflare也删除了产品Zoho更新了一半最脆弱的产品Qualys更新了一个26个月前的虚拟设备，其中包括Qualys自己在2018年发现并报告的用户枚举漏洞维护虚拟设备对于关心报告中所述问题的客户和软件供应商，可以采取纠正和预防措施。软件供应商应确保其虚拟设备得到良好维护，并在发现漏洞时提供新的补丁。当发现漏洞时，云服务器厂商，应修补或停止使用该产品。同时，漏洞管理工具还可以发现虚拟设备并扫描它们以查找已知问题。最后，公司在使用任何软件供应商提供的虚拟设备之前，还应该使用这些工具来扫描所有虚拟设备的漏洞。现在可用的报表资源：阅读博客文章下载完整报告搜索2218个虚拟设备的详细安全分数请注册参加网络研讨会，该研讨会由标准普尔全球市场情报部的451 Research负责，他将阐述数字转型的背景、云应用模式、DevOps和云原生视角，以及解决云安全问题的选项。关于奥卡安全Orca Security是云安全创新的领导者，为AWS、Azure和GCP提供即时、工作负载级别的安全性和可见性，而不存在代理的覆盖范围和运营成本方面的差距。作为SaaS交付，Orca Security的专利正在申请侧扫™ 技术读取您的云配置和工作负载的运行时块存储带外，检测漏洞、恶意软件、错误配置、横向移动风险、弱密码和泄露密码，以及不安全的PII。Orca安全部署只需几分钟，而不是几个月，因为在您的云环境中没有操作码运行。有了Orca，就不会有被忽视的资产，没有DevOps的麻烦，大数据信息，也不会对实时环境造成性能影响。而且，与那些在竖井中运行的遗留工具不同，Orca将您的云视为一个相互连接的资产网络，根据环境背景确定风险的优先级。这消除了数千个毫无意义的安全警报，只提供了关键的几个重要警报，以及它们的精确补救路径。在几分钟内连接您的第一个云帐户并亲自查看。访问安全。奥卡.关于Orca Security 2020虚拟设备状态安全报告Orca Security 2020虚拟设备安全状态报告是一个影响广泛的研究和测试项目，旨在衡量虚拟设备安全的当前状态。在2020年4月20日至5月20日期间，Orca Security扫描了来自540家软件供应商的2218个虚拟设备映像，以确定已知的漏洞和其他风险，以提供客观的评估分数和排名。