可租2022威胁横向报告:通过处理已知脆弱性减少接触

2022威胁范式报告-耐用年度目光安全团队面临的漏洞和网络威胁-驱散风险减少挑战的艰巨性报表分析脆弱环境,深入淡出影响威胁环境的事件,详细分解供应商分类的脆弱性

一些人可能会发现65页报告令人望而生畏现实中,尽管如此全面,任何这类报告都只能希望代表数万个脆弱安全团队每年面临的一部分问题。Tenable系统相信安全专业人员有效减少风险的唯一方法就是从上下文审查影响当今复杂数字组织的各种因素。威胁横向报告工具可以帮助这项努力

Tenable安全响应队在其日常工作过程中检查数以百计来源的数据,以便识别与客户和广大网络安全行业相关事件从这一有利点看,我们能够从整体上观察脆弱度和威胁面面, 帮助安全专业人员识别最关键趋势面向组织从响应式网络安全姿态演化为侧重于预防性主动性措施的组织,这种背景观点至关重要。

网络安全组织远远超出漏洞管理可在真空中实现的程度现代攻击面混合地基和云基基础设施、复杂身份访问管理系统和大量网络应用和微服务各种单行网络安全工具与系统组织的存在无助于减少风险。

更令人担心的是已知缺陷年复一年地继续高举丑头

2018至2022年五年间,报告CVE数以平均26.3%年增长率增长2022年报告有25 112个漏洞(截至2023年1月9日),比2021年21 957个漏洞增加14.4%,比2016年6 447个漏洞增加287%更令人担心的是已知缺陷年复一年地继续高举丑头已知脆弱点可追溯到2017年,在我们发现中如此突出,以至于它们在2022年5大脆弱点中位居顶点

单分析脆弱环境仅说明故事的一部分安全专业人员也需要理解威胁全景:攻击者如何使用这些漏洞以及其他工具与策略对准企业、政府和非盈利者

综合透视景观对构建有效接触管理程序至关重要-它涉及人、过程和技术的组合接触管理使组织能够超越单片安全程序的限制构建接触管理程序需要汇总与脆弱管理、网络应用安全、云安全、身份安全、攻击路径分析攻击表层管理相关工具的数据,并结合组织独特的用户组合和IT、操作技术与物联网资产分析数据目标?拥有执行持续预防安全程序所需的相关数据,以基于风险的工作流为基础

2022威胁横向报告审查

• 重大漏洞全年公开利用,包括常见云错配置会如何影响技术聚合者
• 持续变换骨灰生态系统 和上升只敲诈威胁群
• 持续风险、漏洞和攻击软件供应链
• 高级持久威胁集团使用策略攻击组织并干扰攻击和财务动机攻击
• 漏洞因素和分析违约数据方面的挑战,因为可用信息有限,缺少详细报告要求。
• 关键漏洞细节影响企业软件

五大方法使用此报表

安全专业人员五大方法使用本报告所载结果

1. 通过识别并补救漏洞和误配置来减少贵组织接触
2. 避免攻击者了解威胁行为方如何破坏组织并使用策略控制组织并获取敏感数据索回赎金
3. 保护数据 通过检查数据破解的常见方式 和贵组织能做些什么来预防
4. 优先处理最常用漏洞并最大限度地提高补丁和减法效果
5. 扩大安全控件处理云与身份误配置 攻击者继续攻击

安全专业人士今日可采取哪些行动改善网络安全预防工作并强化接触管理实践,

窥视2022威胁景观报告

报表分为三节,合起来设计是为了提供全年安全观,同时方便安全专业人员在对组织关系最重大的领域自首

第一部分探索脆弱景观中值得注意的事件,包括:

• 微软交换服务器攻击漏洞的持续显赫
• Log4shell,显性漏洞和供应链问题
• 云安全题和误配置

第二部分探索影响威胁景观的事件,包括:

• 状态活动
• 持续绑票进化生态策略
• 数据破损事件和关键观察摘自公开数据编译

第三节提供报告讨论的所有漏洞列表 由供应商排序, 这样你就可以快速返回详细查看170多个漏洞,影响30多个商家和开源工具,包括Apache、Apple、Artsian、F5网络和微软

学习更多

• 下载2022威胁横向报告
• 参加WebNar可租研究共享2022回查2023建议-准备在全年加强网络防御
• 读博客接触管理:我们的视觉保护现代攻击面
• 理解并减少接触tenable.io并安全中心机表板