一个Tenable®, 展览管理公司, 发布了报告《关键少数:如何揭示和关闭重要威胁》,该报告识别了组织内部的主要暴露点,并展示了如何减轻可能危及业务运营的网络威胁
在过去的二十年里, Tenable收集并分析了大约50万亿个与超过24万个漏洞相关的数据点. 从这个庞大的数据库开始, 该公司开发了一种方法论,指出在这个总数中只有3%经常导致显著的暴露风险
由于网络安全团队被大量碎片化的威胁和漏洞情报数据所压垮, Tenable进行这项研究是为了帮助这些团队转向主动防御策略, 专注于消除最危险的威胁
该研究计算了脆弱性优先级评级模型(VPR), Tenable开发的以反映当前威胁形势. VPR的值从0开始变化,1到10, 更高的值表示更高的勘探概率. 根据下表
| 类别 虚拟主机 | VPR 系列 |
| 批判的 | 9,0到10 |
| 高的 | 7,0到8,9 |
| 平均的 | 4,0到6,9 |
| 低的 | 0,1到3,9 |
VPR超过9的漏洞,0 可能会在暴露时被探索, 将其作为高优先级目标. 对比之下, 那些VPR在7之间的,0和8,9呈现中等风险, 中低类别(0,1到6,9) 更不可能被开发
| 数据 | 批判的 | 高的 | 平均的 | 低的 | % 高且严重 |
| 02/06/2024 | 853,00 | 6.627,00 | 94.170,00 | 138.272,00 | 3,10% |
例如, 在2024年6月2日, 研究分析了近24万种漏洞,发现只有3种,1% 的她们 — 少于7.500 — 被分类为危急或高风险
“没有上下文, 每个漏洞, 补丁和更新成为优先事项, 几乎不可能保持所有系统的更新.“阿瑟·卡佩拉说”, 国家经理, Tenable 巴西. 实施风险管理以明确优先考虑真正对业务构成风险的事项是至关重要的. 所有利益相关者都必须理解这些风险,并专注于积极预防那些可能导致剥削的风险,添加
完整报告, 《关键少数:如何揭示和消除重要威胁》, 可用这里.
