Facebook Google Plus Twitter LinkedIn YouTube RSS Menü Suche Ressource – BlogRessource – WebinarRessource – BerichtRessource – Veranstaltungicons_066 icons_067icons_068icons_069icons_070

Quantifizierung des Zeitvorteils von Angreifern

Die Analyse von Tenable Research zeigt, dass diejenigen, die zu Beginn des Wettlaufs vorne liegen, auch für den Ausgang des Wettlaufs die besseren Karten haben. Sicherheitsteams haben jedoch die Möglichkeit, den Vorteil zurückzuerobern, indem sie eine risikoorientierte Denkweise und ein agileres Schwachstellenmanagement entwickeln.

Laden Sie jetzt den kostenlosen Bericht herunter:

  • Informieren Sie sich über die von Tenable Research durchgeführte Analyse der 50 50 am stärksten verbreiteten Schwachstellen.
  • Profitieren Sie von Empfehlungen zur Reduzierung des Zeitfensters von sieben Tagen, das Angreifer in der Regel zur Ausnutzung von Schwachstellen haben.
  • Erfahren Sie, wie reale Aktivitäten von Angreifern dazu genutzt werden können, Schwachstellen für Behebungsmaßnahmen zu priorisieren und den Zeitvorteil von Angreifern zu verringern.

Bericht herunterladen:
Quantifizierung des Zeitvorteils von Angreifern

Auf die Plätze, fertig, los!

In seinem ersten Bericht erkundet Tenable Research, untersucht Tenable Research, wer im Wettlauf zwischen Cyberkriminellen und Sicherheitsteams den Zeitvorteil hat. Wie viel Zeit verstreicht zwischen dem Zeitpunkt, an dem ein Exploit für eine bestimmte Schwachstelle öffentlich verfügbar wird, und dem Zeitpunkt, an dem Sicherheitsteams ihre Systeme tatsächlich analysieren? Und warum ist das für Ihre Organisation überhaupt wichtig?

Das Forschungsteam hat hat die 50 am weitesten verbreiteten Schwachstellen mit kritischem und hohem Schweregrad aus nahezu 200,000 Schwachstellenanalyse-Scans, die über einen Zeitraum von drei Monaten durchgeführt wurden, analysiert. Mit welchem Ergebnis?

Erschreckenderweise haben die Angreifer allzu oft einen zeitlichen Vorteil. Im Durchschnitt beträgt ihr Vorsprung gegenüber den Verteidigern sieben Tage. Die Akteure, von denen die Bedrohungen ausgehen, starten durch und nutzen Schwachstellen bereits aus, während Sicherheitsteams noch in den Startlöchern stecken, weil sich Unternehmen des Risikos noch gar nicht bewusst sind.

Zusammenfassung von Tenable Research lesen
-7.3 Tage
Im Schnitt haben Angreifer gegenüber den Verteidigern einen Vorsprung von sieben Tagen. Der Differenz-Median betrug -7.3 Tage.
24 % der analysierten Schwachstellen wurden aktiv von Malware, Ransomware oder Exploit-Kits ausgenutzt.
Bei 76 % der analysierten Schwachstellen ist die Differenz negativ. Angreifer nutzen in der Regel ihren Zeitvorteil aus.
Bei 34 %
der analysierten Schwachstellen stand ein Exploit bereits am selben Tag zur Verfügung, an dem die Schwachstelle aufgedeckt wurde.
Kostenlos testen Jetzt kaufen

Testen Sie das Schwachstellenmanagement von Tenable.io

60 TAGE KOSTENLOS

Genießen Sie vollen Zugriff auf eine moderne, Cloud-basierte Schwachstellen-Management-Plattform, mit der Sie alle Ihre Assets mit unübertroffener Genauigkeit sehen und nachverfolgen können. Melden Sie sich jetzt gleich an und führen Sie innerhalb von 60Sekunden ihre erste Prüfung durch.

Erwerben Sie das Schwachstellenmanagement von Tenable.io

Genießen Sie vollen Zugriff auf eine moderne, Cloud-basierte Schwachstellen-Management-Plattform, mit der Sie alle Ihre Assets mit unübertroffener Genauigkeit sehen und nachverfolgen können. Kaufen Sie noch heute Ihr Jahresabonnement.

65 Assets

Testen Sie Nessus Professional kostenlos

7 TAGE KOSTENLOS

Nessus® ist der umfassendste Schwachstellen-Scanner auf dem Markt. Nessus Professional trägt dazu bei, den Schwachstellen-Scan-Prozess zu automatisieren, Zeit bei Ihren Compliance-Abläufen zu sparen und Ihr IT-Team mit einzubeziehen.