2022年的威胁环境报告

2022年开始担忧供应链和软件费用的材料(SBOM)作为全球组织被迫重新考虑他们如何应对事件的预期下一个重大事件。站不住脚的安全响应团队(SRT)景观全年连续监视威胁,总趋势的最前沿漏洞和安全威胁。这个指示板提供了一个总结站得住脚的已编译过去一年的数据。

在一年内被黑客入侵,ransomware和攻击目标关键基础设施在一个动荡的宏观经济环境,组织难以跟上需求的网络安全团队和资源。对关键基础设施的攻击仍然是一个常见的问题。Ransomware继续肆虐,尽管一些组织操作关闭了执法、内部权力斗争的重压下崩溃,或分裂成新的组。出现了新的和复杂的漏洞,提供补救的挑战。

也许最令人震惊的是,过去的漏洞继续困扰着组织。事实上,已知的缺陷非常著名的旅馆2022,他们的位置上站不住脚的前2022年的漏洞。我们不能强调足够:威胁演员继续寻找成功与已知的和可利用的漏洞证明组织未能修复或修复成功。

现代数字环境的不断进化引入了新的安全从业人员面临的挑战。成功的安全项目必须采取综合的方法和理解最敏感的数据和系统存在漏洞或错误配置什么构成最大的风险。鉴于数字转换的活跃程度,一个完整的理解的外部攻击表面是至关重要的。

每年有成千上万的新漏洞打补丁的,只有一小部分能看到活跃的剥削。集中资源利用的漏洞和攻击者了解连锁漏洞或使安全团队设计全面的策略来降低总体风险。

2022站得住脚的威胁环境报告(TLR)检查网络安全的关键部分景观和描述组织如何修改程序专注于降低风险。TLR覆盖:

• 全年重大漏洞公布和利用,包括常见的云配置错误如何影响甚至大型科技企业
• 连续转换ransomware生态系统和extortion-only威胁群体的崛起
• 正在进行的风险,供应链软件中的漏洞和攻击
• 策略使用的先进的持续威胁团体目标网络间谍活动的组织以及经济动机的攻击。
• 违约因素和挑战分析违反数据,考虑到有限的信息和缺乏详细的报告要求
• 关键的细节漏洞影响企业软件

站得住脚的研究提供世界级的网络接触情报、数据科学的见解,警告和安全警告。成立研究小组执行不同的工作,构建脆弱性管理的基础。安全响应团队(SRT)跟踪威胁和脆弱性情报源,并提供快速了解漏洞检测团队,使他们能够快速创建插件和工具,加快漏洞检测。这使客户获得资金的快速周转直接洞察他们当前的风险的姿势。站得住脚的研究已经发布超过180000插件CVE覆盖率和引领行业。此外,SRT为最新的漏洞提供了故障站得住脚的博客并产生年度威胁环境报告。SRT不断分析威胁景观的发展,作者白皮书、博客、网络曝光警报,和额外的通信为客户提供全面的信息来评估网络的风险。

安全领导需要看到一切,预测最重要的,行为为了解决网络与业务目标和有效结合网络安全计划风险。Tenable.iodiscovers and analyzes assets continuously to provide an accurate and unified view of an organization’s security posture. The requirements for this dashboard are: Tenable.io Vulnerability Management (Nessus).

组件

TLR 2022 -五大漏洞:这个组件特性中描述的五大漏洞2022年成立2022年的威胁环境报告:Log4shell, Apache Log4j - cve - 2021 - 44228, Follina,微软支持诊断工具- cve - 2022 - 30190, Atlassian融合服务器和数据中心- cve - 2022 - 26134, ProxyShell,微软Exchange服务器- cve - 2021 - 34473,和已知的漏洞——CVE-20XX-XXXX。

2022 TLR -减排任务:这个组件提供一个缓解的关键漏洞的补丁列表2022年,利用cf确定在2022年成立的威胁环境报告(TLR)。修复摘要工具使用一个补丁链的概念,并确定上面的补丁修复的最大的风险减少。高级应用补丁时,链中的所有其他补丁将纠正。

2022 TLR - 90天趋势分析关键的漏洞:这个组件提供了一个90天的分析,2022年最著名的漏洞,利用cf确定在2022年成立的威胁环境报告(TLR)。有超过180个cf TLR,讨论,结合趋势线,有助于风险经理确定风险已经减少了90天。漏洞持续观察过滤器设置为1天每天显示风险变化。

2022 TLR CVSS冲程体积热地图:这个组件提供了一个相关性CVSSv3分数和脆弱性优先级评级(冲程体积)得分的关键漏洞2022威胁环境报告中列出(TLR)。CVSSv3分数标准评分系统用于描述的特点和软件漏洞的严重性。站得住脚的冲程体积有助于组织细化程度级别的漏洞在环境中通过利用数据科学分析和威胁建模基于新兴的威胁。每个单元由CVSS的相互对应的组合,冲程体积得分,2022 CVE标识符。使用热映射方法,左上角的过滤器开始与漏洞,目前至少有风险。向右移动和降低矩阵的颜色变化深从黄色到红色的风险水平增加。站得住脚的建议,运营团队优先考虑风险的补救右下方的角落,然后努力左上角细胞。

2022 TLR -零日漏洞的软件/硬件类型:该组件显示的软件/硬件零日漏洞描述景观报告(TLR)在2022年的威胁。从报告中每个指标使用CVE整个2022年。细节是2021年成立的威胁提供景观(TLR)报告。

2022年TLR关键漏洞:该组件显示细胞2022年最重大的漏洞利用CVE过滤器从2022威胁环境的报告。这些过滤器显示关键漏洞2022以及显著的遗留漏洞。细节是成立2022年的威胁环境中提供报告。