Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Como quantificar a vantagem inicial do invasor

A análise da Tenable Research mostra que a forma como a corrida começa é um indicador importante de como ela terminará. Contudo, as equipes de segurança podem recuperar a vantagem desenvolvendo uma mentalidade concentrada no risco e um gerenciamento de vulnerabilidades mais ágil.

Faça o download do relatório agora mesmo e:

  • Saiba mais sobre a análise da Tenable Research das 50 vulnerabilidades mais prevalecentes
  • Obtenha recomendações sobre como reduzir a janela de sete dias de oportunidade para o invasor
  • Aprenda como a atividade de ameaça no mundo real pode ser usada para priorizar vulnerabilidades para corrigir e mitigar a vantagem inicial do invasor

Faça download do relatório:
Como quantificar a vantagem inicial do invasor

 

Preparar, Apontar, Aproveitar!

Em seu relatório inaugural, a Tenable Research explora quem tem a vantagem inicial, os criminosos cibernéticos ou as equipes de segurança? Qual é a diferença de tempo entre o momento em que um exploit fica publicamente disponível para uma vulnerabilidade específica e a primeira vez em que as equipes de segurança realmente avalia seus sistemas? E por que isso importa para sua organização?

A equipe de pesquisa analisou as 50 vulnerabilidades críticas e de gravidade alta mais prevalecentes de pouco menos de 200 mil verificações de avaliação de vulnerabilidade em um período de três meses. O que ela descobriu?

De forma alarmante, muitas vezes os invasores têm a vantagem. Em média, eles têm uma vantagem de sete dias em elação aos defensores. Os agentes da ameaça estão saindo na frente, explorando vulnerabilidades antes que as equipes de segurança tenham sequer deixado o bloco de partida – antes mesmo que as empresas saibam que estão correndo risco.

Leia o resumo da Tenable Research

-7.3 dias
Em média, os invasores têm uma vantagem de 7 dias em relação aos defensores. O delta mediano era de -7,3 dias.
24% das vulnerabilidades analisadas estavam sendo exploradas ativamente por malware, ransomware ou kits de exploit de forma selvagem.
76% das vulnerabilidades analisadas têm um delta negativo. Os invasores costumam aproveitar a vantagem inicial.
Para 34%
das vulnerabilidades analisadas, um exploit estava disponível no mesmo dia em que a vulnerabilidade foi divulgada.