威脅情報公司Recorded Future本周發(fā)布了的一項研究表明：在公司企業(yè)接到被曝安全漏洞警告的速度方面，美國開始遠遠落后于中國。

美國政府的國家漏洞數(shù)據(jù)庫(NVD)，落后于中國的國家漏洞數(shù)據(jù)庫(CNNVD)——漏洞報告從提交到收錄進中心數(shù)據(jù)庫的平均時間，分別是33天和13天。換句話說，在中國，訂閱了CNNVD的公司和其他組織，在漏洞細節(jié)被提交后，平均13天內(nèi)即可收到警報，而在美國，訂閱了NVD的用戶卻要等33天才收到。

與美國的NVD不同，中國的CNNVD不涉及管理全球漏洞披露，國外域名 免費域名，但其2倍速于北美同行的漏洞平均警報速度，很好地克服了這一潛在弱點。

因為依賴廠商提交和相關(guān)組織為漏洞分配唯一ID號(CVE)，NVD漏洞公布動作往往會延遲數(shù)天乃至數(shù)周。相形之下，中國通過結(jié)合廣泛的在線源，來達成及時披露新發(fā)現(xiàn)漏洞的效果。美國政府糾結(jié)于官方過程，中國則專注關(guān)鍵目標：檢測新漏洞動向，披露關(guān)于新漏洞的警告。

Recorded Future的結(jié)論是：如果想搶在黑客知悉漏洞細節(jié)并加以利用之前，域名免費備案 directadmin購買，警告IT部門、政府機構(gòu)和用戶新威脅來襲，美國的漏洞索引編撰者們就需要更加積極主動一些。該團隊指出：

黑客和安全團隊在漏洞利用和漏洞修復(fù)上比拼速度，這種時候，掌握最新漏洞信息就成了關(guān)鍵。美國NVD無疑是安全團隊應(yīng)能依賴的最新信息來源。

不幸的是，因為NVD依賴自愿提交，其更新往往落后于漏洞最初披露數(shù)周。該差距令NVD無法提供全面的漏洞覆蓋。

NVD應(yīng)擴展其使命，像其中國同行(CNNVD)一樣主動收集漏洞信息。

NVD

CNNVD

比爾·拉德，Recorded Future 首席數(shù)據(jù)科學(xué)家。他認為，NVD應(yīng)納入中國CNNVD的內(nèi)容，改善其表現(xiàn)。“目前，有1,746個CVE，是CNNVD中有，而NVD中不見蹤影的。”

Recorded Future此前的一項研究還發(fā)現(xiàn)，超過3/4的漏洞早在NVD公布之前就在網(wǎng)上曝光了。

一方面，有個中心數(shù)據(jù)庫存放漏洞和補丁信息與警報，是非常有用的。另一方面，這項工作并不容易，且私營信息安全公司也可以為付費企業(yè)做相同的工作。

漏洞獎勵先鋒凱蒂·墨蘇利斯稱：“NVD由資源有限的小型團隊運營。大多數(shù)需要實時漏洞信息的人都不依賴它。商業(yè)服務(wù)填補了這個角色。”

IT安全 美國

關(guān)注中國IDC圈官方微信：idc-quan或微信號：821496803 我們將定期推送IDC產(chǎn)業(yè)最新資訊

掃描二維碼，將會有專人將您拉進“大數(shù)據(jù)交流群”“云計算交流群”“區(qū)塊鏈交流群”“物聯(lián)網(wǎng)交流群”

查看心情排 行你看到此篇文章的感受是：

2017-10-16 10:11:50

國際資訊 傳美國第三第四大運營商即將合并 3年前曾經(jīng)放棄

據(jù)路透社報道，據(jù)知情人士透露，美國第三大運營商T-Mobile和第四大運營商Sprint計劃在不立即出售資產(chǎn)的情況下宣布一項合并協(xié)議，因為他們正尋求在監(jiān)管機構(gòu)要求做出讓步之前 <詳情>

美國 運營商合并

2017-09-29 17:13:49