テナブル®, 展示管理会社, 「The Critical Few: How to Expose and Close the Threats that Matter」という報告書を発表し、組織内の主要な露出ポイントを特定し、ビジネスの運営を危険にさらす可能性のあるサイバー脅威を軽減する方法を示しています
過去20年間, Tenableは、24万以上の脆弱性に関連する約50兆のデータポイントを収集し分析しました. この広範なデータベースから, その企業は、全体のうちわずか3%が頻繁に重大な曝露リスクにつながることを示す方法論を開発しました
サイバーセキュリティチームは、脅威や脆弱性に関する断片的な情報の大量に圧倒されています, Tenableはこの研究を行い、これらのチームがプロアクティブな防御戦略に移行するのを支援しました, 最も危険な脅威の排除に焦点を当てて
研究は脆弱性優先評価モデル(VPR)を計算しました, Tenableが現在の脅威の状況を反映するために開発したもの. VPRの値は0から変動します,1から10, より高い値は、探査の可能性が高いことを示しています. 以下の表に従って
| カテゴリ VPR | VPR範囲 |
| 致命的 | 9,0から10 |
| 高い | 7,0から8まで,9 |
| 平均 | 4,0から6,9 |
| 低い | 0,1と3,9 |
VPRが9を超える脆弱性,0は露出されるとおそらく探求される, それらを高優先度のターゲットにする. 対照的に, VPRが7の間のもの,0と8,9は中程度のリスクを示しています, 中間および低カテゴリー(0,1から6,9) 探索される可能性が低い
| データ | 致命的 | 高い | 平均 | 低い | % 高 & 重大 |
| 02/06/2024 | 853,00 | 6.627,00 | 94.170,00 | 138.272,00 | 3,10% |
例えば, 2024年6月2日, 研究は約24万の脆弱性を分析し、わずか3つを発見した,1%のそれら — 7未満.500 — クリティカルまたは高いと分類されました
文脈なしで, 各脆弱性, パッチとアップデートが優先事項になる, すべてのシステムを最新の状態に保つことがほぼ不可能になっている.アーサー・カペラが言った, カントリーマネージャー, テナブルブラジル. リスクを明確にビジネスにとって本当に重要なものとして優先するために、エクスポージャー管理を実施することが不可欠です. すべてのステークホルダーは、これらのリスクを理解し、搾取につながる可能性のあるリスクを積極的に防ぐことに集中する必要があります,追加した
完全な報告書, 「重要な少数:重要な脅威を暴露し、封じ込める方法」, 利用可能ですここ.
