设备和软件的激增不可避免地导致企业会使用许多不受支持和未经授权的软件。这些软件可能会带来很多安全风险,例如信息泄露,恶意代码注入,未经授权的访问,这会损害组织的安全性和声誉。简要了解此类软件对您的网络的影响。
由于缺乏可见性和管理不善,寿命中止软件在企业中泛滥。运行寿命终止软件得不偿失。报废的操作系统和应用程序将无法从供应商处获得安全性更新来修补关键漏洞,这使它们极其容易受到利用。此外,旧版OS无法运行最新的应用程序,它们将被遗留的旧应用程序所束缚,它们也将很快被淘汰,从而扩大了攻击面。同样,受管制行业的企业也可能因运行过时的系统而面临巨额罚款。
P2P(点对点)应用程序,例如Overnet,Morpheus,SoMud,GigaTribe,允许用户通过Internet共享和接收文件。通过点对点应用程序共享的文件可能是盗版软件或受版权保护的材料,可能使您陷入涉及非法行为的麻烦中。此外,无法验证通过对等软件共享的文件的可靠性,这使攻击者有一定的余地来与下载的文件一起传输恶意代码。用户可能不知道他们正在共享哪些文件夹,这可能允许未经授权访问其计算机中存储的敏感信息。某些对等应用程序可能会要求您打开防火墙上的某些端口以传输文件。
IT员工经常使用远程桌面共享软件来简化对Internet上的远程服务器,虚拟桌面,终端服务器和应用程序的远程访问和管理,以简化操作。的确,远程桌面共享软件可以提高生产率,但同时也增加了攻击面,一旦攻击者找到了一种利用计算机进行远程访问的方法,攻击者就可以控制关键业务资产。另外,如果未加密远程桌面共享会话,则可能会增加中间人(MitM)攻击的可能性。
上面提到的原因说明了审核可能在管理员不知情的情况下安装在网络系统中的高风险软件的重要性。使用Vulnerability Manager Plus,您可以
