- Exposure Management
- Predictive Prioritization
- Tenable Lumin
- Tenable Vulnerability Management
- Tenable Security Center
- Tenable Security Center Plus
수정하려는 노력에도 불구하고 취약성이 남아있는 이유는 무엇입니까?
Tenable이 발견한 사실은 수정 프로세스 개선과 취약성의 우선 순위 지정에 도움이 될 것입니다.
무료 보고서 다운로드왜 취약성은 지속됩니까?
- 최소 하나 이상의 취약성을 해결한 조직을 살펴본 결과, 탐지된 모든 취약성의 거의 3분의 1이 1년 후에도 여전히 미해결 상태이고 4분의 1 이상이 수정되지 않습니다. 최초 평가 1년 이내에 모든 미해결 취약성을 해결한 것은 조직의 10%뿐입니다.
- 익스플로잇이 있는 취약성의 경우에는 위험이 더 높지만 그 수치는 거의 동일합니다. 이것은 방어자가 모든 취약성의 익스플로잇 가능성이 항상 동일한 것처럼 운영한다는 것을 의미합니다. 현재의 방법으로는 위험을 줄이기에 부족한 것으로 나타났으므로 위협 인텔리전스와 향상된 우선 순위 지정 방법이 필요합니다.
- 많은 조직 중에 5.5%만이 성공적으로 취약성을 관리하고 있습니다. 이들은 어떠한 기간 동안 수정한 취약성이 발견된 취약성보다 많습니다. 그러나 대부분의 조직에서는 100% 수정 달성을 지속할 수 없으며 우선 순위 지정이 필요하다는 것을 더욱 뒷받침합니다.
보고서 다운로드:
지속적 취약성의
원인과 전망
어떻게 해야 합니까?
보안팀은 공개된 취약성의 수에 따라 취약성과 자산의 우선 순위를 효과적으로 지정하여 위험을 효과적으로 줄이고 한정된 리소스를 효율적으로 할당해야 합니다. 이 리서치의 결과는 대부분의 조직에서 기존의 우선 순위 지정 방법으로는 위험을 줄이기에 부족하다는 것을 나타냅니다. 이제 업계가 한 걸음 더 나아가 보안 팀에 데이터 기반 도구와 리소스를 제공하여 효과적인 수정을 추구할 때입니다. Predictive Prioritization은 Tenable에서 수집한 취약성 데이터를 타사 취약성 및 위협 데이터와 결합하고 분석하여 단기적으로 악용 가능성이 가장 높은 취약성을 식별합니다.
- 많은 악용 가능한 취약성에 대한 수정이 늦어지고 있지만 전 세계적으로 1년 이상 수정되지 않은 취약성은 거의 없습니다.
- 데이터 기반 우선 순위 지정 및 위협 인텔리전스는 수정 관행을 개선하고 IT 및 OT 인프라 모두에서 공격 경로를 차단하는 데 중요합니다.
- 조직은 위협 인텔리전스 및 자산 중요도와 같은 구성 요소를 통합하는 더 나은 우선 순위 지정 방법이 필요합니다.