CVE是当今一些最具破坏性的威胁的门户,包括许多勒索软件的菌株。(阅读《如何解决勒索软件的安全漏洞》)虽然打补丁是全面的第一道防线,但打正确的补丁,而不是打所有的补丁,是有效安全的关键。
由于要实施的补丁清单太多,大多数网络安全团队不可能解决每一个漏洞,甚至是每一个高严重度的漏洞。
不可见的漏洞无法被优先处理和修补,因此漏洞可见性是网络卫生的基础。一旦漏洞被发现,时间就是关键。然而,打补丁的时间仍然慢得像冰一样。Heimdal Security报告说,打补丁的平均时间是67天。
其结果是:攻击者有足够的时间利用未打补丁的弱点进行恶意攻击,如窃取数据、加密文件或拒绝服务。