Equifax breach report highlights multiple security failures
------Equifax 违规报告强调多个安全故障
总部位于加利福尼亚州桑尼维尔的Awake Security营销副总裁Rudolph Araujo表示,问题可能是缺乏“检查和平衡以确保补丁实际上已成功部署,服务重新启动等”。
“他们很有可能通过声称他们将补丁管理流程作为一个流程进行审核,但这是一个很好的例子,说明为什么这个流程永远不会在任何规模庞大的组织中运作。 例如,他们甚至能够在像Equifax那样大而复杂的环境中了解所有Apache服务器吗?“Araujo说。
“正如报告指出的那样,理查德史密斯旗下的公司发展迅速并处理了大量数据,”他继续道。 “这通常会导致影子IT,开发人员,业务部门等,他们自己的基础架构,并且人们想知道安全团队是否能够了解它。”
这篇文章待续。。。。。。