企业网络威胁修复无效,研究显示
发布时间:2022-01-18 13:42:35 所属栏目:大数据 来源:互联网
导读:一项研究揭示了普通企业网络威胁修复策略与随机的机会一样有效。 根据预测网络风险公司Kenna Security和冰夜研究服务公司的报告,一些简单的规则的策略没有比掷骰子更好地滚动骰子。 比较各种企业网络风险修复策略对随机方法,研究发现,效率率保持不变,约
|
一项研究揭示了普通企业网络威胁修复策略与随机的机会一样有效。 根据预测网络风险公司Kenna Security和冰夜研究服务公司的报告,一些简单的规则的策略没有比掷骰子更好地滚动骰子。 比较各种企业网络风险修复策略对“随机”方法,研究发现,效率率保持不变,约占23%。该研究基于对五年的历史脆弱性数据分析,包括从1500000000次编译的数百万个数据点。研究中,共有94,597个常见的漏洞暴露(CVES)也用于研究。  报告称,关键领域组织需要改进,包括减少评估新出版漏洞是否相关的时间,提高其评估任何漏洞风险以及如何减轻这种风险的能力,提高其能力积极,有效,有效地使用预测模型降低风险。 该研究的一个关键发现是,大多数最新的优先级和修复漏洞的方法大致与随机寻址漏洞的甚至不那么有效。 研究人员将随机修复漏洞的策略进行了相比,不同的补救策略,以提供说明每个策略的有效性的参考点。超过一半的策略不比机会更有效。该研究还揭示了脆弱性的体积和速度迅速增加。2017年,该研究表明,企业必须决定每一天平均如何满足40个新漏洞,数据库中的年度持续条目数量超过2016 PS。 该研究表明,黑客不使用大多数报告的漏洞,这强调了企业的需求,专注于构成最大风险的漏洞。 在每年发表的数千个新的漏洞中,报告称,缺点甚至没有为绝大多数(77%)开发,甚至更少(不到2%)积极使用攻击。根据报告,速度必须是优先事项。最多的漏洞利用在发布漏洞后的第一个月发布,其中50%的漏洞在新漏洞的两周内发布。这意味着企业实际上只有10个工作日找到并解决最风险的漏洞。 (编辑:岳阳站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
