在一半的公司引用漏洞评估

发布时间：2022-03-07 11:13:52 所属栏目：要闻来源：互联网

导读：对2,100个组织的研究揭示了组织如何评估网络风险的全球知识，不到一半使用战略漏洞评估。根据经营报道，只有48％的组织轮询使用成熟或中等成熟的程序，包括基于业务关键性的计算机资源的有针对性和量身定制的计算机资源扫描，并根据其网络防御者的基础元件

对2,100个组织的研究揭示了组织如何评估网络风险的全球知识，不到一半使用战略漏洞评估。

根据经营报道，只有48％的组织轮询使用成熟或中等成熟的程序，包括基于业务关键性的计算机资源的有针对性和量身定制的计算机资源扫描，并根据其网络防御者的基础元件的基础元素。

该报告使用数据科学和现实世界遥测数据来分析组织如何评估其对脆弱性的接触，以改善网络安全姿势。

除了“勤奋”和“极简主义”方法之外，该研究确定了另外两种脆弱性评估策略。

“测量师”方法的特点是频繁的广泛漏洞评估，但扫描模板的身份验证很少。在那些审查的组织中，19％的方法遵循这种方法，将它们放在较低的中等成熟。

“调查员”方法的特点是执行高成熟度的脆弱性评估，但仅评估选择性资产。在审查的组织中，45％遵循这种方法，表明基于良好扫描节奏，有针对性的扫描模板，广泛资产认证和优先级的实体策略。

（编辑：PHP编程网 - 黄冈站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!