Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Quantifizierung des Zeitvorteils von Angreifern

Die Analyse von Tenable Research zeigt, dass diejenigen, die zu Beginn des Rennens vorne liegen, auch für dessen Ausgang die besseren Karten haben. Doch mit der richtigen Herangehensweise an die Schwachstellenanalyse können Sicherheitsteams den Vorteil zurückerobern.

Laden Sie jetzt den kostenlosen Bericht herunter:

  • Informieren Sie sich über die von Tenable Research durchgeführte Analyse der 50 am stärksten verbreiteten Sicherheitslücken.
  • Profitieren Sie von Empfehlungen zur Reduzierung des Zeitfensters von sieben Tagen, das Angreifer in der Regel zur Ausnutzung von Schwachstellen haben.
  • Erfahren Sie, wie reale Aktivitäten von Angreifern dazu genutzt werden können, Schwachstellen für Behebungsmaßnahmen zu priorisieren und den Zeitvorteil von Angreifern zu verringern.

Bericht herunterladen:
Quantifizierung des Zeitvorteils von Angreifern

Auf die Plätze, fertig, los!

In seinem ersten Bericht untersucht Tenable Research, wer im Rennen zwischen Cyberkriminellen und Sicherheitsteams den Zeitvorteil hat. Wie viel Zeit verstreicht zwischen der öffentlichen Verfügbarkeit eines Exploits für eine bestimmte Schwachstelle und dem Zeitpunkt, an dem Sicherheitsteams ihre Systeme tatsächlich analysieren? Und warum ist das für Ihre Organisation überhaupt wichtig?

Das Forschungsteam hat die 50 am weitesten verbreiteten Schwachstellen mit kritischem und hohem Schweregrad aus nahezu 200.000 Schwachstellenanalyse-Scans, die über einen Zeitraum von drei Monaten durchgeführt wurden, analysiert. Mit welchem Ergebnis?

Erschreckenderweise haben die Angreifer allzu oft einen zeitlichen Vorteil. Durchschnittlich beträgt ihr Vorsprung gegenüber den Verteidigern sieben Tage. Die Akteure, von denen die Bedrohungen ausgehen, starten durch und nutzen Schwachstellen bereits aus, während Sicherheitsteams noch in den Startlöchern stecken, weil sich Unternehmen des Risikos noch gar nicht bewusst sind.

Zusammenfassung von Tenable Research lesen
-7.3 Tage
Im Schnitt haben Angreifer gegenüber den Verteidigern einen Vorsprung von sieben Tagen. Der Median der Differenz betrug -7,3 Tage.
24 % der analysierten Schwachstellen wurden aktiv von Malware, Ransomware oder Exploit-Kits ausgenutzt.
76 % der analysierten Schwachstellen haben ein negatives Delta. Angreifer nutzen in der Regel das Überraschungsmoment.
Bei 34 %
der analysierten Schwachstellen stand ein Exploit bereits am selben Tag zur Verfügung, an dem die Schwachstelle aufgedeckt wurde.
Kostenlos testen Jetzt kaufen

Testen Sie Tenable.io

60 TAGE KOSTENLOS

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellen-Management-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können. Melden Sie sich jetzt an.

Tenable.io kaufen

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellen-Management-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können. Erwerben Sie noch heute Ihre jährliche Subscription.

65 Assets

2.190,00 USD

Jetzt kaufen

Kostenlos testen Jetzt kaufen

Testen Sie Nessus Professional kostenlos

7 TAGE KOSTENLOS

Nessus® ist der umfassendste Schwachstellen-Scanner auf dem Markt. Nessus Professional unterstützt Sie bei der Automatisierung des Scan-Prozesses, spart Zeit in Ihren Compliance-Zyklen und ermöglicht Ihnen die Einbindung Ihres IT-Teams.

Nessus Professional kaufen

Nessus® ist der umfassendste Schwachstellen-Scanner auf dem Markt. Nessus Professional unterstützt Sie bei der Automatisierung des Scan-Prozesses, spart Zeit in Ihren Compliance-Zyklen und ermöglicht Ihnen die Einbindung Ihres IT-Teams.

Mehrjahreslizenz kaufen und sparen

Kostenlos testen Jetzt kaufen

Tenable.io Web Application Scanning testen

60 TAGE KOSTENLOS

Profitieren Sie vom vollen Zugriff auf unser neuestes Angebot zum Scannen von Web-Applikationen, das als Teil der Tenable.io-Plattform für moderne Applikationen entwickelt wurde. Scannen Sie auf sichere Weise Ihr gesamtes Online-Portfolio auf Schwachstellen – mit hoher Genauigkeit und ohne großen manuellen Aufwand oder Unterbrechung kritischer Web-Applikationen. Melden Sie sich jetzt an.

Tenable.io Web Application Scanning kaufen

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellen-Management-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können. Erwerben Sie noch heute Ihre jährliche Subscription.

5 FQDN

$3,578.00

Jetzt kaufen

Kostenlos testen Vertrieb kontaktieren

Tenable.io Container Security testen

60 TAGE KOSTENLOS

Profitieren Sie von vollem Zugriff auf die einzige Lösung für Containersicherheit, die in eine Schwachstellen-Management-Plattform integriert ist. Überwachen Sie Container-Images auf Schwachstellen, Malware und Richtlinienverstöße. Integration mit Systemen für die kontinuierliche Integration und Bereitstellung (CI/CD) zur Unterstützung von DevOps-Praktiken, Stärkung der Sicherheit und Unterstützung der Einhaltung von Unternehmensrichtlinien.

Tenable.io Container Security kaufen

Tenable.io Container Security ermöglicht eine nahtlose und sichere Umsetzung von DevOps-Prozessen, indem es die Sicherheit von Container-Images – einschließlich Schwachstellen, Malware und Richtlinienverletzungen – durch Integration in den Build-Prozess transparent macht.

Erfahren Sie mehr über Industrial Security

Demo für Tenable.sc anfordern

Bitte tragen Sie Ihre Kontaktdaten in das Formular unten ein. Ein Vertriebsmitarbeiter wird Sie in Kürze kontaktieren, um einen Termin für die Demo zu vereinbaren.Sie können auch einen kurzen Kommentar mitschicken (begrenzt auf 255 Zeichen). Bitte beachten Sie, dass Felder mit einem Sternchen (*) Pflichtfelder sind.