- 风险暴露管理
- Tenable.io
- Tenable.sc
- Tenable.sc+
- Nessus
网络防御者策略报告
漏洞评估行为揭示的意义
您属于哪种漏洞评估类型?您是否每周/每月/每季扫描一次?关于贵组织的漏洞评估实践(其为 网络安全机制的关键组成部分),您的扫描习惯透露出什么信息?
这些都是 Tenable Research 在网络防御者策略报告中亟需解答的关键问题。我们发现了当下四种常见的漏洞评估策略。从这些策略中,我们可以了解组织在漏洞发现过程中的成熟度,并帮助确定改进方式。
立即下载此报告以:
- 了解我们从四种漏洞评估类型中可以获知网络风险成熟度的哪些信息。
- 将您的漏洞评估策略与这四种常见扫描类型进行比较。
- 了解您目前可以通过哪些步骤来改进漏洞评估策略,不论您的成熟度比例为何。
下载此报告:
网络防御者策略报告
企业网络风险成熟度知多少
在网络防御者策略报告中,我们分析了基于实际漏洞评估行为的关键性能指标 (KPI)。这些 KPI 与四种 VA 成熟度类型相关:Diligent(勤奋)、Investigative(研究)、Surveying(调查)以及 Minimalist(极简)类型。
我们发现,该数据集内近半数 (48%) 的企业正在实施非常成熟的漏洞评估策略,即 Diligent(勤奋)或 Investigative(研究)类型。然而,还有过半数 (52%) 的企业表现出中低等级的漏洞评估成熟度,即实施 Surveying(调查)或 Minimalistic(极简)类型。
我们在网络防御者策略报告中就每种 VA 类型提供建议,旨在帮助您发展到下一成熟度等级。我们还将探索这四种 VA 类型在主要行业垂直领域和组织规模的分布情况,以便您可以在同行业中进行横向比较。
网络风险成熟度比例
