САН-ХОСЕ, Калифорния, 19 января 2022 г. /PRNewswire/ —
Сводка новостей:
- В 20,130 году было зарегистрировано рекордное количество уязвимостей в программном обеспечении — 2021 55 — в среднем по 4 в день. Однако только XNUMX% из них представляют высокий риск для организаций.
- Организация может значительно снизить вероятность взлома, или «показатель возможности использования», до 29 раз, если сначала исправит уязвимости высокого риска с помощью общедоступного кода эксплойта и будет обладать высокими возможностями по исправлению ситуации.
- Использование упоминаний в Твиттере для определения приоритетности исправлений программного обеспечения в два раза эффективнее с точки зрения снижения риска использования уязвимостей, чем стандартная отраслевая система оценки уязвимостей (CVSS).
Новое исследование позволило количественно оценить успех различных стратегий управления уязвимостями и возможности использования целых организаций, расширяя основанный на рисках сценарий для практик кибербезопасности.
С среднее значение 55 новых уязвимостей программного обеспечения, публикуемых каждый день в 2021 году, даже самые укомплектованные и обеспеченные ресурсами ИТ-команды не могут устранить все уязвимости в своих инфраструктурах. К счастью, есть лучшее решение.
Исследование, проведенное Кенна Безопасность, в настоящее время являющаяся частью Cisco и лидером рынка в области управления уязвимостями на основе рисков, а также Институт Сиентии, показывает, что правильное определение приоритетности уязвимостей для исправления более эффективно, чем увеличение возможностей организации по их исправлению, но наличие того и другого может привести к снижению измеренной уязвимости организации в 29 раз.
Результаты объяснены в последнем отчете Кенны. Приоритизация прогнозирования, Том 8: Измерение и минимизация возможности использования.
«Раньше эксплойты в дикой природе были лучшим индикатором того, какие уязвимости следует расставить приоритетами. Теперь мы можем показать вероятность того, что конкретная организация будет использована, и это то, что мы всегда хотели сделать», — сказал Эд Беллис, соучредитель и главный технический директор компании Kenna Security, которая теперь является частью Cisco. «Это дает организациям гораздо больше шансов эффективно бороться с потенциальными киберугрозами, и исследования показывают, что наши клиенты каждый день успешно управляют рисками уязвимости».
Возможность использования была определена с использованием открытой системы прогнозирования эксплойтов (EPSS); межотраслевое усилие, включающее Kenna Security и Cyentia Institute, поддерживаемое ПЕРВЫЙ.org.
Исследование подтверждает недавняя директива Агентства кибербезопасности и безопасности инфраструктуры (CISA) это говорит о том, что разумнее отойти от приоритета исправления уязвимостей на основе оценок CVSS и вместо этого сосредоточиться на уязвимостях высокого риска. Анализ показывает, что такие факторы, как код эксплойта и даже упоминания в Твиттере, являются лучшими сигналами, чем оценки CVSS.
«Очевидно, что переход к возможности использования будет иметь огромное значение, основываясь на данных и выводах этого отчета. Анализ опубликованных CISA уязвимостей показывает, что они также могут отклоняться от оценок CVSS, пока мы проводили это исследование», — сказал Уэйд Бейкер, партнер и соучредитель Cyentia Institute. «Мы сделали еще один шаг вперед, чтобы учитывать скорость устранения проблем при проведении наших расчетов, что должно лучше информировать команды безопасности».
Исследование также предполагает, что:
- Почти все (95%) ИТ-активы имеют по крайней мере одну уязвимость, которую можно использовать.
- Приоритизация уязвимостей с помощью кода эксплойта в 11 раз более эффективна, чем CVSS, для минимизации возможности использования.
- Большинство (87%) организаций имеют открытые уязвимости как минимум в четверти своих активных активов, а 41% из них демонстрируют уязвимости в трех из каждых четырех активов.
- Вероятность использования подавляющего большинства (62%) уязвимостей составляет менее 1%. Лишь 5% случаев CVE превышают вероятность 10%.
Дополнительные ресурсы
О Cisco
Cisco (NASDAQ: CSCO) — мировой лидер в области технологий, обеспечивающих работу Интернета. Cisco открывает новые возможности, переосмысливая ваши приложения, защищая ваши данные, трансформируя вашу инфраструктуру и предоставляя вашим командам возможности для глобального и инклюзивного будущего. Узнайте больше в The Network и следите за нами в Twitter.
Cisco и логотип Cisco являются товарными знаками или зарегистрированными товарными знаками Cisco и / или ее аффилированных лиц в США и других странах. Список товарных знаков Cisco можно найти по адресу: www.cisco.com/go/trademarks. Упомянутые сторонние товарные знаки являются собственностью их владельцев. Использование слова «партнер» не подразумевает партнерских отношений между Cisco и какой-либо другой компанией.