- Exposure Management
- Predictive Prioritization
- Tenable Lumin
- Tenable Vulnerability Management
- Tenable Security Center
- Tenable Security Center Plus
漏洞为何持续存在?
- 在修复过至少一个漏洞实例的企业中,有近三分之一的漏洞在检测到一年后仍未修复,超过四分之一的漏洞甚至从未得以修复。事实上,只有 10% 的企业在首个评估年份内解决了所有未解决的漏洞。
- 对于存在可利用性的漏洞,尽管其风险更高,但修复数量仍与不存在可利用性的漏洞大致相同这代表着防御者的运营模式仍未降低漏洞受利用的可能性。威胁情报和增强的优先级分析方法不可或缺,因为事实表明,当前所采用的方法不足以降低风险。
- 仅 5.5% 的企业在漏洞修复战中成绩斐然 – 即特定时间段内修复的漏洞数量超过发现的漏洞数量。对于大部分企业而言,不可能持续达到 100% 的修复率,因此,加强优先级分析方法愈显必要。
下载报告:
持久存在的漏洞
及其原因以及解决方法
该怎么办?
随着披露漏洞数量的增加,安全团队必须对漏洞和资产进行优先级分析,以确保可以有效降低风险,不会滥用有限的资源。这项研究的结果表明,大多数企业的传统优先级分析方法不足以降低风险。现在正是行业加快步伐,开始向安全团队提供以数据为驱动的工具和资源,有效地推动修复措施。预测优先级分析将 Tenable 收集到的漏洞数据与第三方漏洞和威胁数据相结合,并对其进行分析,以识别出短期内最有可能受到利用的漏洞。
- 尽管许多存在可利用性的漏洞在修复进度上滞后,但纵观全局态势,几乎没有一年以上未得到修复的可利用漏洞
- 数据驱动的优先级分析和威胁情报是改进修复工作的关键,阻隔了 IT 和 OT 基础设施之间的攻击途径。
- 企业需要更强大的优先级分析方法 ,并在其中纳入威胁情报和资产重要性等关键因素。