Onderstaande bijdrage is van een externe partij. De redactie is niet verantwoordelijk voor de geboden informatie.

56 procent kritieke kwetsbaarheden Microsoft kan worden beperkt

Dit artikel delen:

BeyondTrust, wereldwijd marktleider op het gebied van technologie in Privileged Access Management, maakt de publicatie bekend van het Microsoft Vulnerabilities Report 2021. Dit onderzoek omvat de laatste jaarlijkse uitsplitsing van de kwetsbaarheden van Microsoft per categorie en product, evenals een vijfjarige trendanalyse met een totaaloverzicht van de zich steeds verder ontwikkelende bedreigingen. Het BeyondTrust Microsoft Vulnerabilities Report, dat jaarlijks door BeyondTrust wordt opgesteld, analyseert de gegevens van beveiligingsbulletins die Microsoft het afgelopen jaar openbaar heeft gemaakt.

Ongeveer 1,5 miljard mensen gebruiken dagelijks Windows-besturingssystemen, met verschillende toepassingen voor Microsoft-producten – van huishoudens, het bedrijfsleven tot de entertainmentsector. De data in dit rapport vormen een cruciale barometer van de verzamelde bedreigingen voor het Microsoft-ecosysteem.

Het rapport van dit jaar – alweer de achtste editie – herkent de volgende zwaartepunten:

  • in 2020 werd een recordaantal Microsoft-kwetsbaarheden van 1.268 ontdekt, een stijging van 48% op jaarbasis.
  • het aantal gemelde kwetsbaarheden is de laatste vijf jaar met maar liefst 181% gestegen (2016-2020)
  • het verwijderen van administratierechten van eindpunten zou 56% van alle kritieke Microsoft-kwetsbaarheden in 2020 beperken
  • Voor het eerst was "Elevation of Privilege” de belangrijkste kwetsbaarheidscategorie, bestaande uit 44% van het totaal, bijna drie keer meer dan vorig jaar
  • 87% van de kritieke kwetsbaarheden in Internet Explorer en Microsoft Edge zou zijn beperkt door het verwijderen van administratierechten
  • 70% van de kritieke kwetsbaarheden met betrekking tot Windows 7, Windows RT, 8/8.1 en 10 zou zijn beperkt door het verwijderen van administratierechten
  • 80% van de kritieke kwetsbaarheden in alle Office-producten (Excel, Word, PowerPoint, Visio, Publisher en andere) zou zijn beperkt door het verwijderen van administratierechten
  • 66% van de kritieke kwetsbaarheden met betrekking tot Windows-servers zou zijn beperkt door het verwijderen van administratierechten

“Om zich aan te passen aan de nieuwe realiteit van het thuiswerken, moeten bedrijven de wildgroei van desktop- en mobiele apparaten beter organiseren, inclusief het toepassen van patches en beveiligingsupdates," aldus Chuck Brooks, een expert op het gebied van cyberbeveiliging en lid van de faculteit van Georgetown University. “Het controleren van gebruikersrechten en het inzetten van een sterker endpoint management binnen een Zero Trust-framework zijn behoedzame initiatieven die bedrijven moeten hanteren naarmate de digitale connectiviteit toeneemt.”

“Het pure feit dat patching altijd moet gebeuren, is een basisprincipe voor cyberbeveiliging, aldus Morey Haber, Chief Technology Officer & Chief Information Security Officer bij BeyondTrust. “Het afslaan van een aanval met een goed cyberbeveiligingsbeleid, zoals het verwijderen van administratieve rechten, maakt de omgeving en thuiswerken uiteindelijk zelfs nog veiliger. En het allerbelangrijkste is dat het verstrekken van weinig rechten uw organisatie tijd kan geven voor herstel na publicatie van kritieke kwetsbaarheden."

Door de sterke groei van het aantal Microsoft-kwetsbaarheden is het belangrijker dan ooit om ervoor te zorgen dat de endpoints in uw organisatie beveiligd zijn. Het verwijderen van administratieve rechten is cruciaal om de in dit rapport behandelde risico's te beperken. BeyondTrust Endpoint Privilege Management stelt organisaties in staat om rechten te beperken met een oplossing die niet alleen snel inzetbaar is, maar ook het juiste evenwicht vindt tussen veiligheid en productiviteit.

Dit artikel delen:

Computable.nl over BeyondTrust

Hele bedrijfsdossier van BeyondTrust

Uw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met uw persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2021-04-09T10:04:00.000Z
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.