Websense 보안 전문가는 Websense ThreatSeeker 가 지능형 클라우드에서 수집한 일련의 기록 데이터를 초보적으로 연구하여 현재 Java 버전의 사용량을 보여 줍니다. Websense 보안 전문가의 연구에 따르면 Java 위협은 어디에나 있으며, 네트워크 컴퓨터의 93% 는 웹 정보에 액세스할 때 알려진 Java 취약점에 취약합니다. 또한 Websense Security Laboratory 는 연구의 정확성을 높이기 위해 기업 내 Java 버전의 업데이트 빈도를 조사했습니다. 한편, Java 의 최신 버전이 출시되자 실시간 웹 요청을 통해 Java 버전이 사용되는 방법을 다시 한 번 알게 되었습니다.
Websense 보안 전문가의 연구에 따르면 Java 패치 업데이트 프로세스가 매우 느립니다. 패치가 출시된 지 일주일 후, Java 최신 버전의 평균 사용률은 여전히 3% 미만이었다. 2 주 후 사용자 사용률이 4% 보다 약간 증가했습니다. 한 달 후 사용자의 거의 7% 만이 최신 버전의 Java 를 설치했습니다.
그러나 사실은 그 이상입니다. Websense 보안 전문가들은 또한 사용자 컴퓨터의 75% 이상이 최소 6 개월 이상 만료되었으며, 그 중 거의 3 분의 2 는 1 년 이상 만료되었고, 50% 이상이 넘는 브라우저의 Java 버전은 최소 2 년 뒤처진 것으로 나타났습니다.
Websense 보안 전문가는 범죄자들이 사용하는 범죄 도구에 대한 연구를 통해 범죄자들이 기업 네트워크를 침범하여 가장 많이 사용하는 가장 성공적인 방법은 Java 허점 이용이라는 것을 알게 되었다. 불법분자가 사용자 컴퓨터를 성공적으로 침입하면 사용자 컴퓨터에 감염되어 기업이나 사용자의 민감한 데이터를 훔칩니다.
기업의 10% 미만이 패치 관리 및 버전 관리를 통해 알려진 중요한 Java 취약점을 관리하는 경우 나머지 93% 는 엔터프라이즈 시스템을 공격과 데이터 도난으로부터 보호하기 위해 어떤 보안 조치를 취하고 있습니까? Websense 보안 전문가는 기업이 Java 버전 업데이트를 최대한 활용하여 Java 위험을 줄여야 한다고 말합니다.
Java 에 의존하는 주요 웹 사이트의 수가 급격히 감소하고 있지만 Java 취약점으로 인한 위험은 증가하고 있습니다. 패치 관리를 솔루션으로 사용하여 Java 위험을 줄이려는 기업도 있고, Java 를 간단하게 종료하여 이를 달성하고자 하는 기업도 있습니다. 그러나 여러 가지 이유로 이 두 가지 방법 모두 실현할 수 없다.
많은 기업들이 Java 에 의존하는 주요 비즈니스 어플리케이션을 보유하고 있으며, 그 중 상당수는 특정 Java 버전에 의존하며 사용자마다 다른 Java 버전이 필요합니다. 만약 Java 가 특정 집단에 대해 폐쇄된다면, 상업적 앱을 사용할 수 없을 것이다. 이것은 자바 위험을 관리하는 첫 번째 도전입니다.