Facebook Google Plus Twitter LinkedIn YouTube RSS Menü Suche Ressource – BlogRessource – WebinarRessource – BerichtRessource – Veranstaltungicons_066 icons_067icons_068icons_069icons_070

Quantifizierung des Zeitvorteils von Angreifern

Die Analyse von Tenable Research zeigt, dass diejenigen, die zu Beginn des Rennens vorne liegen, auch für dessen Ausgang die besseren Karten haben. Doch mit der richtigen Herangehensweise an die Schwachstellenanalyse können Sicherheitsteams den Vorteil zurückerobern.

Laden Sie jetzt den kostenlosen Bericht herunter:

  • Informieren Sie sich über die von Tenable Research durchgeführte Analyse der 50 am stärksten verbreiteten Sicherheitslücken.
  • Profitieren Sie von Empfehlungen zur Reduzierung des Zeitfensters von sieben Tagen, das Angreifer in der Regel zur Ausnutzung von Schwachstellen haben.
  • Erfahren Sie, wie reale Aktivitäten von Angreifern dazu genutzt werden können, Schwachstellen für Behebungsmaßnahmen zu priorisieren und den Zeitvorteil von Angreifern zu verringern.

Bericht herunterladen:
Quantifizierung des Zeitvorteils von Angreifern

Auf die Plätze, fertig, los!

In seinem ersten Bericht untersucht Tenable Research, wer im Rennen zwischen Cyberkriminellen und Sicherheitsteams den Zeitvorteil hat. Wie viel Zeit verstreicht zwischen der öffentlichen Verfügbarkeit eines Exploits für eine bestimmte Schwachstelle und dem Zeitpunkt, an dem Sicherheitsteams ihre Systeme tatsächlich analysieren? Und warum ist das für Ihre Organisation überhaupt wichtig?

Das Forschungsteam hat die 50 am weitesten verbreiteten Schwachstellen mit kritischem und hohem Schweregrad aus nahezu 200.000 Schwachstellenanalyse-Scans, die über einen Zeitraum von drei Monaten durchgeführt wurden, analysiert. Mit welchem Ergebnis?

Erschreckenderweise haben die Angreifer allzu oft einen zeitlichen Vorteil. Durchschnittlich beträgt ihr Vorsprung gegenüber den Verteidigern sieben Tage.Die Akteure, von denen die Bedrohungen ausgehen, starten durch und nutzen Schwachstellen bereits aus, während Sicherheitsteams noch in den Startlöchern stecken, weil sich Unternehmen des Risikos noch gar nicht bewusst sind.

Zusammenfassung von Tenable Research lesen
-7.3 Tage
Im Schnitt haben Angreifer gegenüber den Verteidigern einen Vorsprung von sieben Tagen.Der Median der Differenz betrug -7,3 Tage.
24 % der analysierten Schwachstellen wurden aktiv von Malware, Ransomware oder Exploit-Kits ausgenutzt.
76 % der analysierten Schwachstellen haben ein negatives Delta. Angreifer nutzen in der Regel das Überraschungsmoment.
Bei 34 %
der analysierten Schwachstellen stand ein Exploit bereits am selben Tag zur Verfügung, an dem die Schwachstelle aufgedeckt wurde.
Kostenlos testen Jetzt kaufen

Testen Sie Tenable.io Vulnerability Management

60 TAGE KOSTENLOS

Genießen Sie vollen Zugriff auf eine moderne, cloudbasierte Schwachstellen-Management-Plattform, mit der Sie alle Ihre Assets mit unübertroffener Genauigkeit sehen und nachverfolgen können. Melden Sie sich jetzt an und führen Sie innerhalb von 60 Sekunden Ihren ersten Scan durch.

Erwerben Sie Tenable.io Vulnerability Management

Genießen Sie vollen Zugriff auf eine moderne, Cloud-basierte Schwachstellen-Management-Plattform, mit der Sie alle Ihre Assets mit unübertroffener Genauigkeit sehen und nachverfolgen können. Erwerben Sie noch heute Ihre jährliche Subscription.

65 Assets

Testen Sie Nessus Professional kostenlos

7 TAGE KOSTENLOS

Nessus® ist der umfassendste Schwachstellen-Scanner auf dem Markt.Nessus Professional unterstützt Sie bei der Automatisierung des Scann-Prozesses, spart Zeit in Ihren Compliance-Zyklen und ermöglicht Ihnen die Einbindung Ihres IT-Teams.