- Exposure Management
- Predictive Prioritization
- Tenable Lumin
- Tenable Vulnerability Management
- Tenable Security Center
- Tenable Security Center Plus
弱點為什麼會持續存在?
- 在至少修復過一個弱點執行個體的企業中,在一年之後,所有偵測到的弱點有將近三分之一仍然存在,有超過四分之一從未得到修復。事實上,只有 10% 的企業會在初次評估後的一年內處理所有未解決的弱點。
- 對於存在攻擊程式的弱點,其危險性較高,不過在修復數量上與沒有攻擊程式的弱點大致相當。這表示,防禦者在運作上還是假設所有弱點遭到利用的機率都相同。由於現行的方式不足以降低風險,威脅情報與強化的優先排序方式有其必要性。
- 只有 5.5% 的企業在修復競賽中占得上風,也就是在特定時段內,修復的弱點數量超過發現的弱點數量。這再次說明企業需要採取更好的優先排序方法,因為大多數企業都難以取得完美的修復成果。
下載報告:
持續性弱點
原因與解決之道
我們可以怎麼做?
由於發現的弱點數量愈來愈大,安全團隊必須有效地排定弱點與資產的優先順序,以確保他們能夠有效降低風險,且不會誤用了有限的資源。 本研究結果發現,大多數企業所採用的傳統優先排序方式並不足以降低風險。這種時候,業界應該挺身而出,為安全團隊提供以資料為導向的工具和資源,以推動有效的修復對策。 Predictive Prioritization 結合了 Tenable 收集的弱點資料及第三方弱點與威脅資料,加以分析後,找出近期內最有可能遭到惡意利用的弱點。
- 在全球群體中,雖然許多可利用弱點的修復有所延遲,但幾乎沒有弱點超過一年還未被修復。
- 以資料為導向的優先排序方式和威脅情報是改善修復做法的關鍵,也是同時在 IT 與 OT 基礎架構中斷絕攻擊途徑的方法。
- 企業需要結合了像是威脅情報和資產重要性等元素的優化排序方法。
