- 曝險管理
- Tenable.io
- Tenable.sc
- Tenable.sc+
- Nessus
弱點如何牟利?
深入瞭解攻擊利用供應鏈的經濟學。
近幾年來,網路攻擊的本質發生巨大改變。您必須確保您保護企業不受攻擊的方法跟得上這些變化,採取因應網路犯罪增加的防禦機制與相關的支援基礎架構。
主要研究結果
- 由於弱點數量眾多,採取風險型的弱點管理方法,優先處理最可能遭到攻擊利用的弱點勢在必行。
- 網路犯罪供應鏈相當複雜,它能讓攻擊者在攻擊中保持距離,使執法人員辦案更困難。
- 威脅團體在網路犯罪上投入的資源數量,遠多過防禦者相對有限的資源,因而形成了一種不均衡的局面。
- 各種攻擊利用的要價亦不同,有些甚至高達一百萬美元。
下載報告:
弱點如何牟利?
深入瞭解攻擊利用供應鏈的經濟學。
從弱點到攻擊利用的供應鏈
從弱點到攻擊利用的供應鏈包括:
- 攻擊利用的研究與開發
- 攻擊利用仲介活動與傳播
- 攻擊利用的商品化
- 攻擊利用的供應
生產者參與弱點的發現,並研發概念驗證攻擊利用程式碼。供應商在市場中協助仲介、正式推出攻擊利用,並提供相關知識。服務供應商將攻擊利用整合至不同的第三方產品及服務,從滲透測試架構到攻擊套件都在其中。之後就是執行滲透測試的一般使用者企業或是詐騙集團等消費者利用漏洞。
