通过约瑟夫·韦斯
2022年1月19日
Ransomware攻击利用知名和建立软件漏洞和网络卫生不良。成功的ransomware攻击可以使一个组织增加的成本和损失的收入。有许多因素ransomware上涨的趋势。最重要的是大量的软件漏洞和错误配置,以及活动目录(广告)的弱点,使攻击者升级特权。威胁演员利用网络卫生不良优势立足和传播的攻击。有组织犯罪Ransomware非常有利可图,目标利润丰厚的企业,可以很大的支出。许多组织购买ransomware保险减轻违约的成本,但保险公司已经开始抵制大支出如果组织发现过失在以下行业安全指导。
Ransomware是网络卫生不良的症状和安全意识,从而影响运营可用性,导致成本增加。全面和定期测试灾难恢复和数据恢复计划大有向打击ransomware和其他威胁的影响。这个仪表盘凸显了路径推进深入关注网络卫生让IT人员关注的漏洞可能会最影响组织ransomware袭击的事件。有关更多信息,请参见站得住脚的博客:关注基本面:抵御Ransomware 6步骤。
这个指示板显示的第一行最关注的重要领域。显示在第一列是漏洞的利用出版。中间一列显示当前卫生状态。脆弱性缓解状态显示在右列。
安全领导人需要看到一切,预测最重要和行动来解决网络与业务目标和有效结合网络安全计划风险。站得住脚的。sc不断发现和分析资产提供一个准确、统一的视图的一个组织的安全态势。
仪表板和它的组件是站得住脚的。sc饲料,仪表板的全面收集、报告,保证报告卡和资产。指示板可以很容易地位于站得住脚的。sc饲料类别下威胁检测和漏洞评估。
仪表板的要求如下:
- 站得住脚的。sc: 5.20.0
- Nessus: 10.0.2
这个指示板包含以下组件:
- CVSS冲程体积热地图——此小部件提供了一个相关性CVSSv3分数和冲程体积分数的漏洞存在于组织。
- 行动——可利用性攻击向量——此小部件显示CVSS可利用的漏洞的可利用性度量向量:AV: N(网络)、AV:(相邻的网络),和AV: L(本地)。
- 已知可利用的漏洞的行为——降低风险——这个矩阵显示漏洞总数漏洞在季度和列的行逾期一年漏洞。
- 行动——漏洞和缺失的补丁热图——此小部件提供了一个相关性漏洞的补丁发布日期和漏洞发布日期出现在组织。
- 行动,活动目录帐户状态的发现这个组件提供方便地访问多个插件用于收集用户帐户信息和安全标识符(SID)。
- Web服务总结——Web服务致命这个表组件为分析师提供一个清单的关键组织中的漏洞为web服务平台。
- 行动的CVE漏洞概述——这个矩阵协助组织映射减排进展并提出数据来确定组织sla是否得到满足。
- 行为——固定补丁的发布日期——这个矩阵协助组织映射减排进展并提出数据来确定组织sla是否得到满足
- 行动——log4shell和Log4j的担忧——log4shell Log4j指标矩阵警报组织潜在问题的担忧关于Log4j脆弱性。