Σχεδόν κάθε μέρα εμφανίζεται μια νέα ευπάθεια με κάποια μορφή. Στην πραγματικότητα, σύμφωνα με το NIST, το 2021 αναφέρθηκαν 18.378 ευπάθειες και τα προγράμματα vulnerability management των περισσότερων οργανισμών δεν είναι κατάλληλα για το σκοπό αυτό.
Κάθε ένα από αυτά τα τρωτά σημεία παρουσιάζει ένα πιθανό σημείο εισόδου για τους επιτιθέμενους να το εκμεταλλευτούν και να αποκτήσουν πρόσβαση σε ευαίσθητες πληροφορίες. Ωστόσο, πολλοί οργανισμοί δεν διαθέτουν την εσωτερική τεχνογνωσία ή τους πόρους για να επιδιορθώσουν αυτά τα τρωτά σημεία με τον ρυθμό που απαιτείται για να διατηρήσουν το περιβάλλον τους ασφαλές.
Νέα έρευνα που κυκλοφόρησε σήμερα από το Ινστιτούτο Rezilion and Ponemon διαπίστωσε ότι το 66% των ηγετών ασφαλείας αναφέρουν ένα vulnerability backlog με πάνω από 100.000 τρωτά σημεία. Αποκάλυψε επίσης ότι το 54% δηλώνει ότι κατάφερε να επιδιορθώσει λιγότερο από το 50% των τρωτών σημείων στο backlog.
Δείτε επίσης: Η ομάδα TA453 χρησιμοποιεί νέα τεχνική για πιο ρεαλιστικές phishing επιθέσεις
Πάνω απ ‘όλα, τα δεδομένα υποδεικνύουν ότι ο τρόπος με τον οποίο οι περισσότερες επιχειρήσεις προσεγγίζουν τη διαχείριση ευπάθειας δεν είναι κατάλληλος για τον σκοπό και παρέχει στους εγκληματίες του κυβερνοχώρου άφθονους τρόπους για να αποκτήσουν πρόσβαση σε κρίσιμα για την αποστολή δεδομένα.
Γιατί το vulnerability management αποδεικνύεται δύσκολο
Οι αγώνες της διαχείρισης ευπάθειας δεν είναι κάτι καινούριο. Σύμφωνα με το NTT Application Security, ο μέσος χρόνος για τη διόρθωση μιας ευπάθειας το 2021 ήταν 202 ημέρες. Η έρευνα του Rezilion τονίζει επίσης ότι η αποκατάσταση είναι ένα πρόβλημα, με το 78% να λέει ότι οι ευπάθειες υψηλού κινδύνου χρειάζονται περισσότερο από 3 εβδομάδες για να επιδιορθωθούν.
Στο επίκεντρο αυτής της αποτυχίας να μετριαστούν αποτελεσματικά τα τρωτά σημεία, βρίσκεται η έλλειψη των απαραίτητων εργαλείων.
Δείτε επίσης: Χάκερ έχουν εγχύσει malware σε extensions από το FishPig
Ο Διευθύνων Σύμβουλος και συνιδρυτής της Rezilion, Liran Tancman τονίζει επίσης ότι λίγοι οργανισμοί έχουν την ορατότητα ή το πλαίσιο που είναι απαραίτητο για να καθορίσουν τι χρειάζεται επιδιόρθωση.
Ο αυτοματισμός είναι η απάντηση
Ευτυχώς, η αυτοματοποίηση παρέχει μια αποτελεσματική απάντηση στην πρόκληση της διαχείρισης ευπάθειας, επιτρέποντας στις ομάδες ασφαλείας να αυτοματοποιούν τη διαδικασία σάρωσης ευπάθειας και να εντοπίζουν συνεχώς exploits.
Αυτό όχι μόνο μειώνει τον χρόνο που απαιτείται για την αποκατάσταση των τρωτών σημείων, αλλά ελευθερώνει την ομάδα ασφαλείας να επικεντρωθεί σε πιο ανταποδοτικές εργασίες. Η έρευνα του Rezilion υποδηλώνει ότι η αυτοματοποίηση μπορεί να είναι ένας σημαντικός πολλαπλασιαστής δύναμης για τις ομάδες ασφαλείας, με το 43% να λέει ότι ο χρόνος απόκρισης ήταν σημαντικά μικρότερος.
Δείτε επίσης: Ομάδα SparklingGoblin: Δημιουργεί Linux παραλλαγή του SideWalk backdoor
Αξίζει να σημειωθεί ότι, για τα καλύτερα αποτελέσματα, οι οργανισμοί θα πρέπει να αναζητήσουν λύσεις που προσφέρουν ιεράρχηση βάσει κινδύνου, εάν θέλουν να μεγιστοποιήσουν την αποτελεσματικότητα του προγράμματος vulnerability management.
Πηγή πληροφοριών: venturebeat.com
