Kenna Security, которая занимается анализом рисков к уязвимостям программного обеспечения и предлагает действия по их исправлению, провела новое исследование. В отчёте компания впервые привела сравнительный анализ корпоративных систем на базе платформ Microsoft, Apple, Linux или Unix, а также сетевых устройств. Результаты показали, что совокупность определённого оборудования играет ключевую роль в определении количества уязвимостей безопасности, с которыми та или иная организация сталкивается каждый месяц. Исследование проливает свет на волнующий многих вопрос: «Являются ли некоторые устройства более подверженными риску, чем остальные?».
Сразу стоит отметить, что любые устройства, независимо от используемой операционной системы, подвержены уязвимостям. Они были обнаружены везде, даже в IoT-устройствах и сетевых гаджетах. Их количество зависит от того, какое оборудование организация использует больше. Для половины корпоративного сегмента устройства с Windows 10 составляют 85% от общего количества. Разумеется, риски здесь будут довольно высокими. 70% всего оборудования, работающего на этой операционной системе, имеет как минимум одну уязвимость с высокой степенью риска, но Windows 10, как правило, получает исправления быстрее, чем другие системы. Важную роль в этом играют частота и автоматизация обновлений.
Устройство на Windows имеет в среднем 119 уязвимостей в месяц, которые исправляются в течение 36 дней. Для сравнения, в сетевом оборудовании (маршрутизаторы, принтеры, IoT-устройства) обнаруживают в среднем только 3,6 уязвимости ежемесячно, но для их исправления требуется примерно год. Несмотря на быстрые исправления, наличие огромного количества машин с Windows приводит к большому числу уязвимостей в сетях. За исследуемый период компания Kenna Security обнаружила 215 млн уязвимостей, 179 млн из них были исправлены. Остальные 36 млн остались незакрытыми. Это больше, чем все уязвимости, обнаруженные на Mac, Linux, Unix и сетевых устройствах.
Как посчитало издание Forbes, на один Windows-компьютер в среднем приходится 14 открытых уязвимостей с известными эксплойтами. Хорошая новость для пользователей Windows заключается в том, что Microsoft исправляет их быстрее, чем разработчики остальных систем. Устройства Apple, использующие Mac OS X, идут вторыми по частоте критических исправлений (79%). На Linux, Unix и сетевых устройствах было исправлено всего две трети уязвимостей с высокой степенью риска.
