Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

漏洞为何持续存在?

  • 在修复过至少一个漏洞实例的企业中,有近三分之一的漏洞在检测到一年后仍未修复,超过四分之​一的漏洞甚至从未得以修复。事实上,只有 10% 的企业在首个评估年份内解决了所有未解决的漏洞。
  • 对于存在可利用性的漏洞,尽管其风险更高,但修复数量仍与不存在可利用性的漏洞大致相同​这代表着防御者的运营模式仍未降低漏洞受利用的可能性。威胁情报和增强的优先级分析方法不可或缺,因为事实表明,当前所采用的方法不足以降低风险。
  • 仅 5.5% 的企业在漏洞修复战中成绩斐然 – 即特定时间段内修复的漏洞数量超过发现的漏洞数量。对于大部分企业而言,不可能持续达到 100% 的修复率,因此,加强优先级分析方法愈显必要。

下载报告:

持久存在的漏洞
及其原因以及解决方法

该怎么办?

随着披露漏洞数量的增加,安全团队必须对漏洞和资产进行优先级分析,以确保可以有效降低风险,不会滥用有限的资源。这项研究的结果表明,大多数企业的传统优先级分析方法不足以降低风险。现在正是行业加快步伐,开始向安全团队提供以数据为驱动的工具和资源,有效地推动修复措施。预测优先级分析将 Tenable 收集到的漏洞数据与第三方漏洞和威胁数据相结合,并对其进行分析,以识别出短期内最有可能受到利​用的漏洞。

  • 尽管许多存在可利用性的漏洞在修复进度上滞后,但纵观全局态势,几乎没有一年以上未得到修复​的可利用漏洞
  • 数据驱动的优先级分析和威胁情报是改进修复工作的关键,阻隔了 IT 和 OT 基础设施之间的攻击途径。
  • 企业需要更强大的优先级分析方法 ,并在其中纳入威胁情报和资产重要性等关键因素。

免费试用 立即购买

选择 Tenable.io

免费试用 30 天

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即注册。

立即购买 Tenable.io

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即购买年度订阅。

65 项资产

$2,275

立即购买

免费试用 立即购买

免费试用 Nessus Professional

免费试用 7 天

Nessus® 是当今市场上功能最全面的漏洞扫描器。Nessus Professional 可帮助自动化漏洞扫描流程、节省合规周期的时间,并让您调动起 IT 团队的积极性。

购买 Nessus Professional

Nessus® 是当今市场上功能最全面的漏洞扫描器。Nessus Professional 可帮助自动化漏洞扫描流程、节省合规周期的时间,并让您调动起 IT 团队的积极性。

购买多年期许可,即享优惠价格添加高级版支持功能,获取一年 365 天、一天 24 小时的电话、邮件、社区和聊天支持。完整介绍请见此处。

购买 Nessus Professional

即享免费高级版支持

免费试用 立即购买

试用 Tenable.io Web Application Scanning

免费试用 30 天

完整享有专为现代化应用程序而设、属于 Tenable.io 平台组成部分的最新 Web 应用程序扫描功能。可安全扫描全部在线资产组合的漏洞,具有高度准确性,而且无需繁重的手动操作或中断关键的 Web 应用程序。 立即注册。

购买 Tenable.io Web Application Scanning

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即购买年度订阅。

5 个 FQDN

$3,578

立即购买

免费试用 联系销售人员

试用 Tenable.io Container Security

免费试用 30 天

完整获得已集成至漏洞管理平台之唯一容器安全产品的功能。监控容器映像中的漏洞、恶意软件和策略违规。与持续集成和持续部署 (CI/CD) 系统进行整合,以支持 DevOps 实践、增强安全性并支持企业政策合规。

购买 Tenable.io Container Security

Tenable.io Container Security 经由与构建流程的集成,可供全面了解容器映像的安全性,包括漏洞、恶意软件和策略违规,借以无缝且安全地启用 DevOps 流程。

了解有关 Industrial Security 的详情

获取 Tenable.sc 演示

请将您的联系方式填写在下方表格中,我们的销售代表很快与您联系安排演示。您也可以写下简短评论(不得超过 255 个字符)。请注意,带星号 (*) 的字段为必填项。

免费试用 联系销售人员

试用 Tenable Lumin

免费试用 30 天

通过 Tenable Lumin 直观呈现及探索 Cyber Exposure,长期追踪风险降低状况,并比照同行业者进行基准度量。

购买 Tenable Lumin

联系销售代表,了解 Lumin 如何帮助获取整个企业的洞见并管理网络风险。

申请演示 Tenable.ot

获得符合需求的运营技术安全性。
降低避之不及的风险。