Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

攻撃側の先行者利益を定量化

Tenable Researchの分析は、この競争の初期段階が、最終結果に関する主要な指標となることを示しています。しかし、セキュリティチームは、リスク中心の考え方を採用し、より迅速な脆弱性管理手法を開発することによって状況を改善することができます。

レポートを今すぐダウンロードして、以下にお役立てください。

  • 最も広く見られる50の脆弱性に関するTenable Researchの分析の詳細を確認する
  • 攻撃側が有する7日間の絶好の機会を短縮するための推奨事項を確認する
  • 脆弱性に優先順位を付けて修復に活かし、攻撃側の先行者利益を軽減するために、実世界で脅威アクターが行う活動を理解する

レポートをダウンロード:
攻撃側の先行者利益を定量化する

位置について、用意、ドン!

Tenable Researchの最初のレポートでは、先行者利益を得るのが、サイバー犯罪者とセキュリティチームのどちらであるかを調査しました。特定の脆弱性に関してエクスプロイトが一般に広まるのと、セキュリティチームが実際にシステムを最初に評価するのとでは、どれほどの時間差があるでしょうか。また、組織でこの点が問題となるのはなぜでしょうか。

調査チームは、3か月にわたって実施された200,000件の脆弱性評価スキャンに基づき、最も広く見られた重大度の高い50の脆弱性を分析しました。その結果、何が分かったでしょうか。

驚くことに、ほとんどの場合で攻撃側が優位でした。攻撃側は防御側よりも平均で7日間先行しました。脅威アクターは全力で走り始め、セキュリティチームがスタートを切る前に、つまり企業がリスクに気づく前に脆弱性を悪用します。

Tenable Reseachのまとめをご覧ください
-7.3
攻撃側は防御側よりも平均で7日間先行。差分の中央値は-7.3日。
24%がマルウェア、ランサムウェア、エクスプロイトキットによって広く悪用されていた結果に。
76%で負の差分を観測。通常は攻撃側が先行者利益を獲得しています。
34%
で脆弱性が見つかったその日にエクスプロイトが出現しました。
Try for Free Buy Now

Try Tenable.io Vulnerability Management

FREE FOR 60 DAYS

Enjoy full access to a modern, cloud-based vulnerability management platform that enables you to see and track all of your assets with unmatched accuracy. Sign up now and run your first scan within 60 seconds.

Buy Tenable.io Vulnerability Management

Enjoy full access to a modern, cloud-based vulnerability management platform that enables you to see and track all of your assets with unmatched accuracy. Purchase your annual subscription today.

65 assets

Try Nessus Professional Free

FREE FOR 7 DAYS

Nessus® is the most comprehensive vulnerability scanner on the market today. Nessus Professional will help automate the vulnerability scanning process, save time in your compliance cycles and allow you to engage your IT team.