Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Tenable 部落格

訂閱

您的網路防禦者策略有多成熟?

我們的最新研究調查了 2,100 個組織的實際弱點評估做法,以瞭解防禦者如何達到網路安全中的這一關鍵步驟。

針對我們的最新研究,「網路防禦者策略:您的弱點評估做法透露了什麼」,我們探討了組織如何實施弱點評估 (VA),以及這些做法透露了關於網路成熟度的哪些內容。

我們先前的研究「量化攻擊者的先發優勢」激發了我們的好奇心,該研究發現,攻擊者平均需要 5 天時間就能夠有效地惡意入侵。相比之下,我們瞭解到,防禦者評估弱點則需要平均 12 天。這兩個結果之間的差異使得攻擊者有 7 天的關鍵攻擊機會期,在此期間,防禦者甚至沒有察覺自己容易遭受攻擊。這促使我們思考,在 Cyber Exposure 生命週期極重要的發現與評估階段中,防禦者如何表現。

我們的網路防禦者策略報告將重點特別放在網路曝險生命週期五階段中「發現和評估」階段的關鍵績效指標 (KPI)。在第一階段「發現」期間,資產經過識別與對應,以利在任何運算環境間獲得可見度。第二階段「評估」涉及瞭解所有資產狀態,包含弱點、錯誤設定與其他狀態指標。雖然這只是漫長過程的兩個階段,但兩者共同決定性地確定了後續階段 (例如優先排序和修復措施) 的範圍和速度。

我們想瞭解一般使用者在真實世界中如何進行弱點評估的更多資訊,這可讓我們知道他們的整體成熟度等級,以及根據人口統計資料而造成的不同。

網路防禦者策略:瞭解弱點評估 KPI

針對我們的網路防禦者策略報告,我們依據真實世界一般使用者弱點評估行為,分析了五個關鍵績效指標 (KPI)。這些 KPI 與四種 VA 成熟度風格相關聯:勤奮型、研究型、調查型和簡約型。

我們發現,資料集內包含的企業中,約有一半 (48%) 正在實施非常成熟 (表現為勤奮型或研究型風格) 的弱點評估策略。不過,有超過一半 (52%) 表現出中到低等級 VA 成熟度 (也就是表現出調查型或簡約型風格)。我們稍後會向您深入說明其中的含意。首先,我們先看一下達成這些結果所用的方法。

為了識別我們的四種 VA 風格,我們使用來自 66 國 2,100 多個單獨組織的匿名掃描遙測資料訓練了一種稱為原型分析 (AA) 的機器學習演算法。我們在 2018 年 3 月至 5 月的三個月期間分析了超過 300,000 次掃描。我們在此資料集內辨識許多理想化的 VA 行為,並將組織分配到最密切相關之原型所定義的群組。下表說明的是每一種防禦者風格的弱點評估特徵。

四種弱點評估風格:它們透露了什麼

VA 風格

VA 成熟度等級

特徵

勤奮型

勤奮型會進行全方位的弱點評估,根據使用案例所需量身打造掃描程序,但只選擇性地進行身分驗證。

研究型

中高

研究型執行具高成熟度的弱點評估,但僅評估經挑選的資產。

調查型

中低

調查型經常進行廣泛的弱點評估,但主要著重在遠端和網路方面的弱點上。

簡約型

簡約型遵循法規命令之規定,通常執行最低限度的弱點評估。

來源:Tenable 網路防禦者策略報告,2018 年 8 月。

以下是我們對每一個弱點評估風格的瞭解:

  • 只有 5% 的企業遵從勤奮型風格,在大多數 KPI 中顯示出高等級成熟度。勤奮型風格經常進行全方位的資產涵蓋範圍的弱點評估,並針對不同資產群組與業務單位進行有針對性的自訂評估。
  • 43% 的企業屬於研究型風格,成熟度為中高等級。這些組織具有良好的掃描頻率、利用有針對性的掃描範本並對大部分資產進行身分驗證。
  • 19% 的企業屬於調查型風格,成熟度為中低等級。調查人員會進行大範圍的評估,但驗證非常少且甚少自訂掃描範本。
  • 33% 的企業成熟度較低,屬於簡約型風格,只針對選定資產進行有限評估。

Tenable 網路防禦者策略報告:主要研究結果

Tenable 網路防禦者策略報告主要研究結果 2018 年 8 月

來源:Tenable,網路防禦者策略報告,2018 年 8 月。

無論在哪個成熟度階段,弱點評估都很重要

到目前為止,您可能對弱點評估策略如何架構還沒有太多想法。如果您的組織看起來是傾向於低成熟度的調查型或簡約型,請不用擔心。處於低成熟度並沒有什麼問題,選擇裹足不前才會有問題。

如果您是新手採用者,這表示您還有許多工作要做才能趕上。同時這也表示您可以從先前採用者的錯誤和經驗中學習。您可以從經過驗證的產品中獲益,而不是讓您的組織成為未經測試、新奇又不成熟的解決方案的測試平台。此外,您還可以使用現有的專業知識庫,而不用從頭嘗試開發自己的策略。您可以跳過實驗階段,立即展開最佳化與創新。

而且,即使您確定採用此處強調的最成熟弱點評估策略,也並不表示您可以高枕無憂。即使是最有經驗的防禦者,也知道自己的任務將會層出不窮。<?p>

無論與您自己最接近的是哪種風格,最終目標始終為朝著更高的成熟度發展。我們知道這並非易事。網路安全專家正背負著一大堆陳舊的包袱。您要處理的是舊技術和相關內容,以及管理不斷增長之產品系列的複雜性;這些產品系列包含了持續發展的技術及新興技術。與此同時,威脅環境在過去幾年已明顯擴大。所有這一切都是在競爭激烈的商業壓力背景下發生的。

在網路安全方面,我們已達到脫離速度,而且大多數組織現在都已認識到這一點。

我們的網路防禦者策略報告針對每一種 VA 風格提供建議,協助您進步到下一個等級的成熟度。我們也探討了這四種 VA 風格在主要行業垂直市場和組織規模上的分佈狀況,如此您便可將自己與同行進行比較。請按一下以下載完整報告。

深入瞭解

相關文章

您是否容易受到最新攻擊程式危害?

輸入您的電子郵件地址,以便收到最新 cyber exposure 警示。

選擇 Tenable.io

免費試用 30 天

享受現代、雲端型的弱點管理平台,能夠以無與倫比的準確性查看和追蹤所有資產。 立即註冊。

立即購買 Tenable.io

享受現代、雲端型的弱點管理平台,使您能夠以無與倫比的準確性查看和追蹤所有資產。 立即訂閱一年。

65 項資產

選取您的訂閱選項:

立即購買

免費試用 Nessus Professional

免費試用 7 天

Nessus® 是現今市場上功能最全面的弱點掃描工具。Nessus Professional 能協助自動化弱點掃描程序、節省您達到合規性的時間並讓您的 IT 團隊合作。

購買 Nessus Professional

Nessus® 是現今市場上功能最全面的弱點掃描工具。Nessus Professional 能協助自動化弱點掃描程序、節省您達到合規性的時間並讓您的 IT 團隊合作。

購買多年期授權,節省更多。新增 365 天全年無休 24 小時全天候可使用電話、社群及對談的進階支援。完整詳情請見此處。

試用 Tenable.io Web Application Scanning

免費試用 30 天

享受我們專為現代應用程式而設計,屬於 Tenable.io 平台一部分的最新 Web 應用程式掃描產品的所有功能。不需耗費大量人力或中斷重要 Web 應用程式,即可高度準確且安全地掃描您整個線上產品系列中是否含有任何弱點。 立即註冊。

購買 Tenable.io Web Application Scanning

享受現代、雲端型的弱點管理平台,使您能夠以無與倫比的準確性查看和追蹤所有資產。 立即訂閱一年。

5 個 FQDN

$3,578

立即購買

試用 Tenable.io Container Security

免費試用 30 天

享受整合至弱點管理平台中的唯一容器安全產品的完整功能。監控容器映像中是否有弱點、惡意軟體及政策違規的情形。與持續整合和持續部署 (CI/CD) 系統整合,以支援 DevOps 作法、加強安全性並支援企業政策合規性。

購買 Tenable.io Container Security

Tenable.io Container Security 整合了建置程序,能提供包含弱點、惡意軟體和政策違規等容器影像安全性的能見度,讓您無縫並安全地啟用 DevOps 流程。

取得 Tenable.sc 產品示範

請填寫以下表格並附上您的聯絡資訊,我們的業務代表將盡快與您聯絡,以安排產品示範。您也可以附上簡短註解 (字元上限為 255 個)。請注意,標示星號 (*) 的欄位是必填欄位。

試用 Tenable Lumin

免費試用 30 天

透過 Tenable Lumin,能夠以視覺方式呈現 Cyber Exposure 並加以探索,長期追蹤風險降低狀況,以及對照同業進行指標分析。

購買 Tenable Lumin

聯絡業務代表,瞭解 Lumin 如何協助您獲得整個企業的深入洞見,並管理網路風險。

申請 Tenable.ot 產品示範

取得您所需要的操作技術安全性。
降低您無法處理的風險。

Tenable.ad

持續偵測與回應 Active Directory 攻擊。 無需代理程式、無需特殊權限。提供内部部署和雲端兩種選擇。