- 曝險管理
- Tenable.io
量化攻擊者的先發優勢
Tenable Research 的分析報告顯示,這場競賽如何開始,將是左右競賽如何結束的重要指標。不過,資安團隊可透過培養以風險為中心的思維模式以及更靈活的弱點控管,再次取得優勢。
立即下載報告,即可:
- 進一步瞭解 Tenable Research 對前 50 個最普遍弱點的分析
- 取得建議,瞭解如何降低攻擊者的七日空窗期。
- 瞭解如何利用真實世界中威脅執行者的活動,來決定補救弱點的優先順序及減緩攻擊者的先發優勢
下載報告:
量化攻擊者的先發優勢
預備、就位,開始!
在首份報告中,Tenable Research 將探討誰擁有先發優勢:是網路罪犯還是資安團隊?從特定弱點被公開而遭到利用,到資安團隊首次確實進行系統評估,這之間的時間落差為何?為何這對您的組織如此重要?
研究小組在三個月的時間,經過 200,000 次的弱點評估掃描,分析了前 50 個最普遍的嚴重與高度危急的弱點。他們發現了什麼?
令人驚訝的是,攻擊者往往具有優勢。平均而言,他們比防禦者擁有領先七天的優勢。威脅執行者奮力衝刺,在資安團隊起跑前便搶先利用弱點,而企業甚至渾然不知自己已暴露在風險之中。
閱讀 Tenable Research 摘要
-7.3 天
攻擊者對防禦者平均有 7 天 的領先期。中位數差異值為 -7.3 天。
攻擊者對防禦者平均有 7 天 的領先期。中位數差異值為 -7.3 天。
24%在已分析的弱點中,有 24% 的弱點當時正遭到惡意軟體、勒索軟體或漏洞攻擊套件廣為利用。
76%在已分析的弱點中,有 76% 的弱點其差異值為負數。攻擊者通常取得先發優勢。
34%
在已分析的弱點中,有 34% 的弱點在被發現的當天就遭到利用。
在已分析的弱點中,有 34% 的弱點在被發現的當天就遭到利用。
