Tenable,曝光管理公司,发布了报告“关键的少数人:如何曝光和关闭威胁很重要”,它确定了组织内的关键曝光点,并展示了如何减轻可能危及业务运营的潜在网络威胁。
Tenable在过去二十年中收集并分析了与超过24万个漏洞相关的约50万亿个数据点,从这个广泛的数据库中,该公司开发了一种方法,指出在这个总数中只有3%经常导致重大的暴露风险。
Tenable的网络安全团队被大量分散的威胁和漏洞情报数据压垮,Tenable进行了这项研究,以帮助这些团队转向主动防御策略,专注于消除最危险的威胁。
Tenable开发的漏洞优先级(VPR)模型计算了漏洞优先级(VPR)模型,该模型反映了当前的威胁格局。VPR值范围从0.1到10,较高的值表明被利用的概率较高。
| 类别 虚拟现实 | VPR 范围 |
| 批评家 | 9.0 至 10 |
| 高 | 7.0 至 8.9 |
| 中间 | 4.0 至 6.9 |
| 低音 | 0.1 至 3.9 |
RPV在9.0以上的漏洞暴露后很可能被利用,这使它们成为高优先级的目标,相比之下,RPV在7.0到8.9之间的漏洞存在中等风险,而中低类别(0.1到6.9)则不太可能被利用。
| 日期 | 批评家 | 高 | 中间 | 低音 | % 高 & 关键 |
| 02/06/2024 | 853,00 | 6.627,00 | 94.170,00 | 138.272,00 | 3,10% |
例如,2024年6月2日,该研究分析了近24万个漏洞,发现其中只有3.1%低于7500%被归类为危重或高。
“没有一种背景,每个漏洞、补丁和更新都成为优先事项,几乎不可能让所有系统保持最新状态”, Tenable Brazil 国家经理 Arthur Capella 表示。“实施风险敞口管理至关重要,以明确确定真正对企业构成风险的优先顺序。所有利益相关者都应该了解这些风险,并专注于积极预防那些可能导致剥削的风险”。
完整的报告《“关键少数:如何揭露和消除重要威胁》现已发布 这里.
