企业网络威胁修复无效,研究显示
发布时间:2023-02-22 11:25:39 所属栏目:大数据 来源:
导读:一项研究分析了普通公司网络威胁修复策略与重复的机会也是有效。
根据预测网络风险公司Kenna Security和冰夜研究服务公司的报告,一些简单的规则策略没有比掷骰子更好地滚动骰子。
比较各种企业网络风险修复策
根据预测网络风险公司Kenna Security和冰夜研究服务公司的报告,一些简单的规则策略没有比掷骰子更好地滚动骰子。
比较各种企业网络风险修复策
一项研究分析了普通公司网络威胁修复策略与重复的机会也是有效。 根据预测网络风险公司Kenna Security和冰夜研究服务公司的报告,一些简单的规则策略没有比掷骰子更好地滚动骰子。 比较各种企业网络风险修复策略的“随机”方法,研究发现,效率率保持不变,约占23%。 该研究基于对五年的历史脆弱性数据分析,包括从1500000000次编译的数百万个数据点。研究中,共有94,597个常见的漏洞暴露(CVES)也用于研究。 报告称,关键领域组织需要改进,包括减少评估新出版漏洞是否相关的时间,提高其评估任何漏洞风险以及如何减轻这种风险的能力,提高其能力,积极,有效,有效地使用预测模型降低风险。 该研究的一个关键发现是,大多数最新的优先级和修复漏洞的方法大致与随机寻址漏洞的甚至不那么有效。 研究者将随机修复缺陷的策略进行了相比,不同的补救策略,以提供说明每个策略的好性的参考点。将近一半的策略不比机会更有效。 该研究还揭示了脆弱性的体积和速度迅速增加。2017年,该研究表明,企业必须决定每一天平均如何满足40个新漏洞,数据库中的年度持续条目数量超过2016 PS。 该研究表明,黑客不使用大多数报告的漏洞,这强调了企业的需求,专注于构成最大风险的漏洞。 在每年发表的数千个新的漏洞中,报告称,缺点甚至没有为绝大多数(77%)开发,甚至更少(不到2%)积极使用攻击。 根据报告,速度必须是优先事项。最多的漏洞利用在发布漏洞后的第一个月发布,其中50%的漏洞在新漏洞的两周内发布。这意味着企业实际上只有10个工作日找到并解决最风险的漏洞。 “有效的补救取决于快速确定哪些漏洞行动以及哪些有哪些漏洞,而且优先顺序仍然是漏洞管理中最大的挑战之一,”肯纳安全首席执行官Karim Toubba表示。 “由于研究表明,对于网络威胁,企业无法对网络威胁作出反应,因为大多数常见的漏洞修复策略与滚动骰子一样有效。但是有希望。他说,基于尖端数据科学的预测模型更有效,需要更少的努力并提供更好的覆盖企业的攻击面,“他说。“这是一个巨大的挑战,因为它涉及到大量的计算资源,而且需要很多工作来处理这些问题。”他补充说。 (编辑:聊城站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐