Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

攻撃側の先行者利益を定量化

Tenable Researchの分析は、この競争の初期段階が、最終結果に関する主要な指標となることを示しています。しかし、セキュリティチームは、リスク中心の考え方を採用し、より迅速な脆弱性管理手法を開発することによって状況を改善することができます。

レポートを今すぐダウンロードして、以下にお役立てください。

  • 最も広く見られる50の脆弱性に関するTenable Researchの分析の詳細を確認する
  • 攻撃側が有する7日間の絶好の機会を短縮するための推奨事項を確認する
  • 脆弱性に優先順位を付けて修復に活かし、攻撃側の先行者利益を軽減するために、実世界で脅威アクターが行う活動を理解する

レポートをダウンロード:
攻撃側の先行者利益を定量化する

位置について、用意、ドン!

Tenable Researchの最初のレポートでは、先行者利益を得るのが、サイバー犯罪者とセキュリティチームのどちらであるかを調査しました。特定の脆弱性に関してエクスプロイトが一般に広まるのと、セキュリティチームが実際にシステムを最初に評価するのとでは、どれほどの時間差があるでしょうか。また、組織でこの点が問題となるのはなぜでしょうか。

調査チームは、3か月にわたって実施された200,000件の脆弱性評価スキャンに基づき、最も広く見られた重大度の高い50の脆弱性を分析しました。その結果、何が分かったでしょうか。

驚くことに、ほとんどの場合で攻撃側が優位でした。攻撃側は防御側よりも平均で7日間先行しました。脅威アクターは全力で走り始め、セキュリティチームがスタートを切る前に、つまり企業がリスクに気づく前に脆弱性を悪用します。

Tenable Reseachのまとめをご覧ください
-7.3
攻撃側は防御側よりも平均で7日間先行。差分の中央値は-7.3日。
24%がマルウェア、ランサムウェア、エクスプロイトキットによって広く悪用されていた結果に。
76%で負の差分を観測。通常は攻撃側が先行者利益を獲得しています。
34%
で脆弱性が見つかったその日にエクスプロイトが出現しました。
無料でお試し 今すぐ購入

Tenable.io Vulnerability Managementをお試しください

60 日間無料

最新のクラウドベースの脆弱性管理プラットフォームに完全にアクセスし、比類のない正確さですべての資産を表示および追跡することができます。 今すぐご登録ください。60秒以内の最初のスキャンを実行できます。

Tenable.io Vulnerability Managementのご購入

最新のクラウドベースの脆弱性管理プラットフォームに完全にアクセスし、比類のない正確さですべての資産を表示および追跡できます。 年間サブスクリプションを今日お求めください。

65 資産
無料でお試し 今すぐ購入

Nessus Professionalを無料で試す

7日間無料

Nessus®は、今日の市場で最も包括的な脆弱性スキャナです。Nessus Professional は脆弱性のスキャンプロセスを自動化し、コンプライアンスサイクルの時間を短縮化するため、ITチームに専念できます。

Nessus Professional を購入する

Nessus®は、今日の市場で最も包括的な脆弱性スキャナです。Nessus Professional は脆弱性のスキャンプロセスを自動化し、コンプライアンスサイクルの時間を短縮化するため、ITチームに専念できます。

複数年ライセンスを購入して節約しましょう