테너블®, 전시 관리 회사, “중요한 소수: 중요한 위협을 드러내고 차단하는 방법”이라는 보고서를 발표하여 조직 내 주요 노출 지점을 식별하고 비즈니스 운영을 위험에 빠뜨릴 수 있는 잠재적 사이버 위협을 완화하는 방법을 보여줍니다
지난 20년 동안, Tenable은 240,000개 이상의 취약성과 관련된 약 50조 개의 데이터 포인트를 수집하고 분석했습니다. 이 방대한 데이터베이스에서, 회사는 전체 중 단 3%만이 자주 중요한 노출 위험으로 이어진다는 점을 지적하는 방법론을 개발했습니다
사이버 보안 팀이 위협 및 취약성에 대한 단편화된 정보의 대량으로 과중한 상황, Tenable은 이러한 팀들이 능동적인 방어 전략으로 전환하는 데 도움을 주기 위해 이 연구를 수행했습니다, 가장 위험한 위협의 제거에 초점을 맞추어
연구는 취약성 우선 순위 평가 모델(VPR)을 계산했습니다, Tenable이 현재의 위협 상황을 반영하기 위해 개발한 것. VPR의 값은 0에서 변동합니다,1에서 10까지, 더 높은 값은 탐사의 가능성이 더 높음을 나타냅니다. 아래 표에 따라
| 카테고리 VPR | VPR 범위 |
| 비평가 | 9,0에서 10까지 |
| 알토 | 7,0에서 8까지,9 |
| 중간 | 4,0에서 6까지,9 |
| 낮은 | 0,1과 3,9 |
VPR이 9 이상인 취약점,0은 노출되면 아마도 탐색될 것이다, 높은 우선 순위의 목표로 만들기. 대조적으로, VPR이 7인 것들,0과 8,9는 중간 정도의 위험을 나타냅니다, 중간 및 낮은 카테고리 (0,1에서 6까지,9) 탐색될 가능성이 적다
| 데이터 | 비평가 | 알토 | 중간 | 낮은 | % 높음 & 비판 |
| 02/06/2024 | 853,00 | 6.627,00 | 94.170,00 | 138.272,00 | 3,10% |
예를 들어, 2024년 6월 2일에, 연구는 거의 24만 개의 취약점을 분석했으며 단지 3개만 발견했다,1%의 그것들 — 7 미만.500 — 위험도가 높거나 심각한 것으로 분류되었습니다
맥락 없이, 각 취약점, 패치와 업데이트가 우선사항이 된다, 모든 시스템을 업데이트하는 것이 거의 불가능해지고 있다."아서 카펠라가 말했다", 국가 관리자, 테너블 브라질. 노출 관리를 구현하여 비즈니스에 실제로 위험을 초래하는 것을 명확하게 우선시하는 것이 필수적이다. 모든 이해관계자는 이러한 위험을 이해하고 착취로 이어질 수 있는 위험을 적극적으로 예방하는 데 집중해야 한다,추가했다
전체 보고서, “중요한 몇 가지: 중요한 위협을 드러내고 차단하는 방법”, 사용 가능하다여기.
