企业网络威胁修复无效,研究表明
一项研究揭示了普通企业网络威胁修复策略与随机的机会一样有效。
根据预测网络风险公司Kenna Security和冰夜研究服务公司的报告,一些简单的规则的策略没有比掷骰子更好地滚动骰子。
比较各种企业网络风险修复策略对“随机”方法,研究发现,效率率保持不变,约占23%。
该研究基于对五年的历史脆弱性数据分析,包括从1500000000次编译的数百万个数据点。研究中,共有94,597个常见的漏洞暴露(CVES)也用于研究。
报告称,关键领域组织需要改进,包括减少评估新出版漏洞是否相关的时间,提高其评估任何漏洞风险以及如何减轻这种风险的能力,提高其能力积极,有效,有效地使用预测模型降低风险。
该研究的一个关键发现是,大多数最新的优先级和修复漏洞的方法大致与随机寻址漏洞的甚至不那么有效。
研究人员将随机修复漏洞的策略进行了相比,不同的补救策略,以提供说明每个策略的有效性的参考点。超过一半的策略不比机会更有效。
该研究还揭示了脆弱性的体积和速度迅速增加。2017年,该研究表明,企业必须决定每一天平均如何满足40个新漏洞,数据库中的年度持续条目数量超过2016 PS。
该研究表明,黑客不使用大多数报告的漏洞,这强调了企业的需求,专注于构成最大风险的漏洞。
在每年发表的数千个新的漏洞中,报告称,缺点甚至没有为绝大多数(77%)开发,甚至更少(不到2%)积极使用攻击。
根据报告,速度必须是优先事项。最多的漏洞利用在发布漏洞后的第一个月发布,其中50%的漏洞在新漏洞的两周内发布。这意味着企业实际上只有10个工作日找到并解决最风险的漏洞。
“有效的补救取决于快速确定哪些漏洞行动以及哪些有哪些漏洞,而且优先顺序仍然是漏洞管理中最大的挑战之一,”肯纳安全首席执行官Karim Toubba表示。
最新的优先顺序和修复漏洞的方法大致如随机解决漏洞的甚至更低的效果“由于研究表明,对于网络威胁,企业无法对网络威胁作出反应,因为大多数常见的漏洞修复策略与滚动骰子一样有效。但是有希望。他说,基于尖端数据科学的预测模型更有效,需要更少的努力并提供更好的覆盖企业的攻击面,“他说。
研究人员发现,基于预测模型的机器学习系统更有效地执行2至18次,而在与研究中评估的其他15个其他策略相比,漏洞的等效或更好地覆盖。
企业战略集团高级首席分析师Jon Oltsik表示:“在过去,我们使用模拟调整来定义哪些系统被认为是关键任务,但这并没有提供有用的粒度水平。快进至2018年,且风险的智能漏洞管理平台CannowConsume配置数据,资产数据,漏洞数据和威胁情报到Createa的细粒度分析,系统烈需要立即修补当前威胁。
“现在,这些系统正在通过预测武器化并且在攻击前良好的风险来移动超出实时评估。他说,这种积极的方法可以提供洞察力和帮助组织,“他说。
该报告建议组织首先衡量其补救策略的效率和覆盖,并评估哪些政策调整会增加这些指标。
“从那里,预测模型的价值将变得不仅仅是显而易见的,而是可衡量的,”报告称,增加预测模型可以使企业能够采用漏洞修复的主动策略,这提供了最有效的漏洞纠正,以提供最有效的漏洞纠正,这工具,时间和最终,钱来解决构成最大风险的威胁。