Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070
  • Cyber Exposure
  • Priorização Preditiva
  • Tenable.io
  • Tenable.sc
  • Tenable.sc+
  • Lumin

O que faz uma vulnerabilidade sobreviver à corrida de correção?

O que descobrimos o ajudará a melhorar seus processos de correção e a priorizar melhor as vulnerabilidades.

Faça o download do relatório gratuito

Por que as vulnerabilidades persistem?

  • Nas organizações que corrigiram pelo menos uma instância de vulnerabilidade, quase um terço de todas as vulnerabilidades detectadas permanecem abertas após um ano, e mais de um quarto nunca é remediado. Na realidade, apenas 10% das organizações abordaram todas as suas vulnerabilidades abertas dentro de um ano da primeira avaliação.
  • Para vulnerabilidades com explorações, apesar de um risco maior, os números permanecem praticamente os mesmos. Isso implica que os defensores ainda operam como se todas as vulnerabilidades tivessem a mesma probabilidade de exploração. A inteligência sobre ameaças e os métodos aprimorados de priorização são necessários, pois os métodos atuais se mostraram insuficientes para reduzir o risco.
  • Apenas 5,5% das organizações ganharam terreno em sua corrida de remediação, já que as vulnerabilidades remediadas excedem as descobertas durante um determinado período. Isso novamente aponta para a necessidade de maior priorização, pois atingir 100% de correção é insustentável para a maioria das organizações.

Faça download do relatório:

Vulnerabilidades persistentes:
o que as causam e o caminho a seguir

O que pode ser feito?

Com o volume de vulnerabilidades divulgado, as equipes de segurança devem priorizar efetivamente as vulnerabilidades e os ativos para garantir a redução eficiente dos riscos e evitar o mau uso dos recursos limitados. Os resultados desta pesquisa indicam que os métodos tradicionais de priorização na maioria das organizações são insuficientes para reduzir o risco. Chegou a hora de o setor intensificar esforços e começar a oferecer às equipes de segurança ferramentas e recursos orientados a dados para impulsionar a correção eficaz. A Priorização Preditiva combina dados de vulnerabilidade coletados pela Tenable com dados de ameaças e vulnerabilidades de terceiros e os analisa para identificar as vulnerabilidades com maior probabilidade de exploração no futuro a curto prazo.

  • Embora a correção de muitas vulnerabilidades exploráveis esteja em atraso, quase nenhuma delas passa despercebida por mais de um ano na população global.
  • A priorização orientada a dados e a threat intel são essenciais para melhorar as práticas de correção e fechar as vias de ataque na infraestrutura de TI e OT. 
  • As organizações precisam de métodos melhores de priorização que incorporem componentes como threat intel e criticidade de ativos.

Recursos adicionais

Blog

O que é o ciclo de vida de uma vulnerabilidade?
Blog

Como as organizações podem reduzir o incentivo econômico das vulnerabilidades
Blog

Descubra o que faz uma vulnerabilidade sobreviver à corrida de remediação
Blog

O que é o VPR e como ele é diferente do CVSS?
Ebook interativo

Como priorizar os riscos de segurança cibernética: um guia introdutório para CISOs
Teste gratuito Comprar agora
tenable.io

GRÁTIS POR 30 DIAS

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes.

tenable.io COMPRAR

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes. Compre hoje a sua assinatura anual.

65 ativos

Escolha sua opção de assinatura:

Compre já
Teste gratuito Comprar agora

Teste gratuitamente o Nessus Professional

GRÁTIS POR 7 DIAS

O Nessus® é o verificador de vulnerabilidades mais abrangente do mercado atualmente. O Nessus Professional ajudará a automatizar o processo de verificação de vulnerabilidades, economizar tempo nos seus ciclos de conformidade e permitirá que você envolva a sua equipe de TI.

Comprar o Nessus Professional

O Nessus® é o verificador de vulnerabilidades mais abrangente do mercado atualmente. O Nessus Professional ajudará a automatizar o processo de verificação de vulnerabilidades, economizar tempo nos seus ciclos de conformidade e permitirá que você envolva a sua equipe de TI.

Compre uma licença para vários anos e economize. Inclua o Suporte avançado para ter acesso ao suporte por telefone, pela comunidade e por bate-papo 24 horas por dia, 365 dias por ano.

Selecione sua licença

Compre uma licença para vários anos e economize.

Adicionar suporte e treinamento

Compre já
Renovar uma licença existente | Encontrar um revendedor
Teste gratuito Comprar agora
Tenable.io AVALIAÇÃO GRATUITA POR 30 DIAS

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes.

Tenable.io COMPRAR

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes. Compre hoje a sua assinatura anual.

65 ativos

Escolha sua opção de assinatura:

Compre já
Teste gratuito Comprar agora

Teste o Tenable.io Web Application Scanning

GRÁTIS POR 30 DIAS

Tenha acesso completo à nossa oferta mais recente de verificação de aplicações Web desenvolvida para aplicações modernas como parte da plataforma do Tenable.io. Verifique com segurança por vulnerabilidades em todo o seu portfólio online com um alto grau de precisão sem grandes esforços manuais ou interrupção de aplicações Web críticas. Inscreva-se agora mesmo.

Comprar o Tenable.io Web Application Scanning

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes. Compre hoje a sua assinatura anual.

5 FQDNs

US$ 3.578,00

Compre já

Teste gratuito Entre em contato com o setor de vendas

Teste o Tenable.io Container Security

GRÁTIS POR 30 DIAS

Tenha acesso completo à única oferta de segurança de contêiner integrada a uma plataforma de gerenciamento de vulnerabilidades. Monitore imagens de contêiner por vulnerabilidades, malware e violações de segurança. Unifique sistemas de integração contínua e implantação contínua (CI/CD) para dar suporte às práticas de DevOps, reforçar a segurança e ajudar na conformidade com as políticas da empresa.

Comprar o Tenable.io Container Security

O Tenable.io Container Security habilita com perfeição e segurança os processos de DevOps ao fornecer visibilidade da segurança das imagens de contêiner, incluindo vulnerabilidades, malware e violações de segurança através da integração com o processo de compilação.

Teste gratuito Entre em contato com o setor de vendas

Avalie o Tenable Lumin

GRÁTIS POR 30 DIAS

Visualize e explore sua Cyber Exposure, monitore a redução do risco ao longo do tempo e faça uma análise comparativa com outras empresas do mesmo setor com o Tenable Lumin.

Compre o Tenable Lumin

Entre em contato com um representante de vendas para ver como o Lumin pode ajudar você a obter informações sobre toda a organização e gerenciar o risco cibernético.

Teste gratuito Entre em contato com o setor de vendas

Experimente o Tenable.cs

GRATUITO POR 30 DIAS Aproveite o acesso total para detectar e corrigir configurações incorretas da infraestrutura de nuvem nas fases de projeto, criação e tempo de execução do ciclo de vida de desenvolvimento de software.

Compre o Tenable.cs

Entre em contato com um representante de vendas para saber mais sobre a segurança na nuvem e como você pode proteger cada etapa do código na nuvem.