威脅情報(bào)公司Recorded Future本周發(fā)布了的一項(xiàng)研究表明：在公司企業(yè)接到被曝安全漏洞警告的速度方面，美國(guó)開始遠(yuǎn)遠(yuǎn)落后于中國(guó)。

美國(guó)政府的國(guó)家漏洞數(shù)據(jù)庫(kù)(NVD)，落后于中國(guó)的國(guó)家漏洞數(shù)據(jù)庫(kù)(CNNVD)——漏洞報(bào)告從提交到收錄進(jìn)中心數(shù)據(jù)庫(kù)的平均時(shí)間，分別是33天和13天。換句話說(shuō)，在中國(guó)，訂閱了CNNVD的公司和其他組織，在漏洞細(xì)節(jié)被提交后，平均13天內(nèi)即可收到警報(bào)，而在美國(guó)，訂閱了NVD的用戶卻要等33天才收到。

與美國(guó)的NVD不同，中國(guó)的CNNVD不涉及管理全球漏洞披露，國(guó)外域名 免費(fèi)域名，但其2倍速于北美同行的漏洞平均警報(bào)速度，很好地克服了這一潛在弱點(diǎn)。

因?yàn)橐蕾?a href='http://www.qzkangyuan.com/cnidc/cloud/ycs/' target='_blank'>廠商提交和相關(guān)組織為漏洞分配唯一ID號(hào)(CVE)，NVD漏洞公布動(dòng)作往往會(huì)延遲數(shù)天乃至數(shù)周。相形之下，中國(guó)通過(guò)結(jié)合廣泛的在線源，來(lái)達(dá)成及時(shí)披露新發(fā)現(xiàn)漏洞的效果。美國(guó)政府糾結(jié)于官方過(guò)程，中國(guó)則專注關(guān)鍵目標(biāo)：檢測(cè)新漏洞動(dòng)向，披露關(guān)于新漏洞的警告。

Recorded Future的結(jié)論是：如果想搶在黑客知悉漏洞細(xì)節(jié)并加以利用之前，域名免費(fèi)備案 directadmin購(gòu)買，警告IT部門、政府機(jī)構(gòu)和用戶新威脅來(lái)襲，美國(guó)的漏洞索引編撰者們就需要更加積極主動(dòng)一些。該團(tuán)隊(duì)指出：

黑客和安全團(tuán)隊(duì)在漏洞利用和漏洞修復(fù)上比拼速度，這種時(shí)候，掌握最新漏洞信息就成了關(guān)鍵。美國(guó)NVD無(wú)疑是安全團(tuán)隊(duì)?wèi)?yīng)能依賴的最新信息來(lái)源。

不幸的是，因?yàn)镹VD依賴自愿提交，其更新往往落后于漏洞最初披露數(shù)周。該差距令NVD無(wú)法提供全面的漏洞覆蓋。

NVD應(yīng)擴(kuò)展其使命，像其中國(guó)同行(CNNVD)一樣主動(dòng)收集漏洞信息。

NVD

CNNVD

比爾·拉德，Recorded Future 首席數(shù)據(jù)科學(xué)家。他認(rèn)為，NVD應(yīng)納入中國(guó)CNNVD的內(nèi)容，改善其表現(xiàn)。“目前，有1,746個(gè)CVE，是CNNVD中有，而NVD中不見(jiàn)蹤影的。”

Recorded Future此前的一項(xiàng)研究還發(fā)現(xiàn)，超過(guò)3/4的漏洞早在NVD公布之前就在網(wǎng)上曝光了。

一方面，有個(gè)中心數(shù)據(jù)庫(kù)存放漏洞和補(bǔ)丁信息與警報(bào)，是非常有用的。另一方面，這項(xiàng)工作并不容易，且私營(yíng)信息安全公司也可以為付費(fèi)企業(yè)做相同的工作。

漏洞獎(jiǎng)勵(lì)先鋒凱蒂·墨蘇利斯稱：“NVD由資源有限的小型團(tuán)隊(duì)運(yùn)營(yíng)。大多數(shù)需要實(shí)時(shí)漏洞信息的人都不依賴它。商業(yè)服務(wù)填補(bǔ)了這個(gè)角色。”

IT安全 美國(guó)

關(guān)注中國(guó)IDC圈官方微信：idc-quan或微信號(hào)：821496803 我們將定期推送IDC產(chǎn)業(yè)最新資訊

掃描二維碼，將會(huì)有專人將您拉進(jìn)“大數(shù)據(jù)交流群”“云計(jì)算交流群”“區(qū)塊鏈交流群”“物聯(lián)網(wǎng)交流群”

查看心情排 行你看到此篇文章的感受是：

2017-10-16 10:11:50

國(guó)際資訊 傳美國(guó)第三第四大運(yùn)營(yíng)商即將合并 3年前曾經(jīng)放棄

據(jù)路透社報(bào)道，據(jù)知情人士透露，美國(guó)第三大運(yùn)營(yíng)商T-Mobile和第四大運(yùn)營(yíng)商Sprint計(jì)劃在不立即出售資產(chǎn)的情況下宣布一項(xiàng)合并協(xié)議，因?yàn)樗麄冋龑で笤诒O(jiān)管機(jī)構(gòu)要求做出讓步之前 <詳情>

美國(guó) 運(yùn)營(yíng)商合并

2017-09-29 17:13:49