企业网络威胁修复无效,研究表明
报告称,医疗保健服务将在2030年到2030年围绕物联网建造
嘿Alexa,你的竞争对手在做什么?
技术人才宪章旨在解决伦敦以外的多样性
三星用64位芯片赋予齿轮S3 SmartWatch
GDPR是在商业中驾驶其他变革策略的关键
第一眼:IBM的Watson Analytics来到iPad
塔尔斯在亚洲开设“数字工厂”
Arago教授A.I.玩游戏,更好地管理IT系统
巴克莱旨在通过法律孵化器推动企业家启动开发
加拿大宽带专业知识速度Gigaclear纤维挖
三星升级笔记本电脑9笔记本电脑与kaby湖芯片
eu批准Microsoft授予优惠后的LinkedIn交易
英国网络攻击报告集更精简
Ryanair在AWS公共云中完成了Flight
TSB IT灾难进入第二周
zuckerberg显示即将到来的Facebook功能
WD将于明年提供录制14TB硬盘
DWP在GDPR上花费近1500万英镑
超过一半的世界人民仍在互联网上
ARM通过ALLINEA收购解决方案兼容性问题
NetApp添加Google Cloud NAS和AFF A800 NVME Flash阵列
隐私集团在谷歌的“欺骗性”政策变革上抱怨FTC
O2显示了新的4G移动频谱的计划
Gartner预测AI将在2018年增加1.2TN的公司收入
黑客攻击DNC的小组也渗透乌克兰炮兵单位
被击毁的乌克兰炮兵单位被攻击的小组
为什么Lufthansa用其HR IT项目返回绘图板
研究人员用粉红色的钻石制造双原子大小的收音机
热潮预期在处理器攻击中
SSD在笔记本电脑中的采用超出了预期
只有较新的系统将获得幽灵芯片缺陷的英特尔固件更新
Facebook的“误导”欧盟监管机构在其收购Whatsapp上
微软的“全球机构”几乎将你射入另一个房间
布里斯托尔历史悠久的桥梁进入了农村宽带服务
另一个消费者反对Windows 10推动力和胜利
美国仔细考虑了航空公司的航空公司规则,该规则计划在飞行中的Wi-Fi语音呼叫
Vodafone CityFibre宽带风险投资收集速度
阿里巴巴的淘宝回到美国黑名单
跨站点脚本顶级漏洞,黑客找到
Apple iPhone 7中GPU的奥秘解锁了
参议员未能阻止新的规则,允许美国执法黑客攻击
太阳能正成为最便宜的新电力形式
加州谁赢得了Uber?我们都不是
Microsoft的Chakracore为WebasseMbly添加了支持
Facebook宣布更多隐私控制更新
苏格兰的数字健康和护理战略突出了合作需求
AWS希望将DRUDE工作从数据分析中取出
英国近一半的英国制造商受到网络攻击的影响
Godaddy为主持人提供18亿美元
您的位置:首页 >产品 > 人工智能 >

企业网络威胁修复无效,研究表明

2021-08-02 17:44:12 [来源]:

一项研究揭示了普通企业网络威胁修复策略与随机的机会一样有效。

根据预测网络风险公司Kenna Security和冰夜研究服务公司的报告,一些简单的规则的策略没有比掷骰子更好地滚动骰子。

比较各种企业网络风险修复策略对“随机”方法,研究发现,效率率保持不变,约占23%。

该研究基于对五年的历史脆弱性数据分析,包括从1500000000次编译的数百万个数据点。研究中,共有94,597个常见的漏洞暴露(CVES)也用于研究。

报告称,关键领域组织需要改进,包括减少评估新出版漏洞是否相关的时间,提高其评估任何漏洞风险以及如何减轻这种风险的能力,提高其能力积极,有效,有效地使用预测模型降低风险。

该研究的一个关键发现是,大多数最新的优先级和修复漏洞的方法大致与随机寻址漏洞的甚至不那么有效。

研究人员将随机修复漏洞的策略进行了相比,不同的补救策略,以提供说明每个策略的有效性的参考点。超过一半的策略不比机会更有效。

该研究还揭示了脆弱性的体积和速度迅速增加。2017年,该研究表明,企业必须决定每一天平均如何满足40个新漏洞,数据库中的年度持续条目数量超过2016 PS。

该研究表明,黑客不使用大多数报告的漏洞,这强调了企业的需求,专注于构成最大风险的漏洞。

在每年发表的数千个新的漏洞中,报告称,缺点甚至没有为绝大多数(77%)开发,甚至更少(不到2%)积极使用攻击。

根据报告,速度必须是优先事项。最多的漏洞利用在发布漏洞后的第一个月发布,其中50%的漏洞在新漏洞的两周内发布。这意味着企业实际上只有10个工作日找到并解决最风险的漏洞。

“有效的补救取决于快速确定哪些漏洞行动以及哪些有哪些漏洞,而且优先顺序仍然是漏洞管理中最大的挑战之一,”肯纳安全首席执行官Karim Toubba表示。

最新的优先顺序和修复漏洞的方法大致如随机解决漏洞的甚至更低的效果

“由于研究表明,对于网络威胁,企业无法对网络威胁作出反应,因为大多数常见的漏洞修复策略与滚动骰子一样有效。但是有希望。他说,基于尖端数据科学的预测模型更有效,需要更少的努力并提供更好的覆盖企业的攻击面,“他说。

研究人员发现,基于预测模型的机器学习系统更有效地执行2至18次,而在与研究中评估的其他15个其他策略相比,漏洞的等效或更好地覆盖。

企业战略集团高级首席分析师Jon Oltsik表示:“在过去,我们使用模拟调整来定义哪些系统被认为是关键任务,但这并没有提供有用的粒度水平。快进至2018年,且风险的智能漏洞管理平台CannowConsume配置数据,资产数据,漏洞数据和威胁情报到Createa的细粒度分析,系统烈需要立即修补当前威胁。

“现在,这些系统正在通过预测武器化并且在攻击前良好的风险来移动超出实时评估。他说,这种积极的方法可以提供洞察力和帮助组织,“他说。

该报告建议组织首先衡量其补救策略的效率和覆盖,并评估哪些政策调整会增加这些指标。

“从那里,预测模型的价值将变得不仅仅是显而易见的,而是可衡量的,”报告称,增加预测模型可以使企业能够采用漏洞修复的主动策略,这提供了最有效的漏洞纠正,以提供最有效的漏洞纠正,这工具,时间和最终,钱来解决构成最大风险的威胁。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。