者如何接近网络安全中的这一关键步骤。在我们最新的研究网络防御者策略您的漏洞评估实践揭示了什么中我们探讨了组织如何实践漏洞评估以及我们从中发现了什么。教授这些关于网络成熟度的实践。我们之前的研究激起了我们的好奇心量化攻击者它发现攻击者平均需要五天的时间才能访问有效的漏洞。相反我们了解到防御者平均需要天的时间来评估漏洞。这两个结果之间的区别在于攻击者执行攻击的机会窗口中值为。
天在此期间防御者甚至不知道自己很脆弱。这促使我们评估防御者在生 韩国 WhatsApp 号码列表 命周期中最重要的检测和评估阶段的表现。我们的特别关注与生命周期五阶段的检测和评估阶段相关的关键绩效指标。在第一个阶段中资产被识别和映射以实现对任何计算环境的可见性。第二阶段评估涉及了解所有资产的状态包括漏洞配置错误和其他状态指标。虽然它们只是一个更大过程的两个阶段但它们一起决定性地定义了后续阶段例如优先级排序和补救的范围和速度我们想更。
多地了解最终用户如何在现实世界中执行漏洞评估这告诉我们他们的总体成熟度水平以及它如何因人口统计区域而异。网络防御者策略了解漏洞评估对于我们的网络防御者策略报告我们查看了基于真实世界最终用户漏洞评估行为的五个关键绩效指标。这些与四种成熟度风格相关谨慎调查探索和极简主义。我们发现数据集中大约一半的公司正在实施非常成熟的漏洞评估策略表现出谨慎或调查风格。然而略多于一半的成熟度为中度至低度呈现探索者或极简主义风格。