La investigación de seguridad de Kenna de Cisco muestra la probabilidad relativa de que una organización sea explotada


SAN JOSÉ, California, 19 de enero de 2022 /PRNewswire/ —

Resumen de noticias:

  • En 2021 se informó un récord de 20 130 vulnerabilidades de software program: 55 por día en promedio. Sin embargo, solo el 4% de ellos representan un alto riesgo para las organizaciones.
  • Una organización puede reducir en gran medida su posibilidad de incumplimiento, o «puntuación de explotación», hasta 29 veces si corrige primero las vulnerabilidades de alto riesgo con un código de explotación público y tiene una alta capacidad de remediación.
  • El uso de menciones de Twitter para priorizar las correcciones de application es dos veces más efectivo para reducir la explotación que el Sistema de puntuación de vulnerabilidad común (CVSS) estándar de la industria.

Una nueva investigación ha cuantificado el éxito de varias estrategias para la gestión de vulnerabilidades y la explotabilidad de organizaciones enteras, ampliando el libro de jugadas basado en riesgos para las prácticas de ciberseguridad.

Con un promedio de 55 nuevas vulnerabilidades de program publicadas todos los días en 2021, incluso los equipos de TI con mejor personal y recursos no pueden solucionar todas las vulnerabilidades en sus infraestructuras. Afortunadamente, hay una solución mejor.

La investigación realizada por Seguridad de Kenna, ahora parte de Cisco y líder del mercado en gestión de vulnerabilidades basada en riesgos, y el Instituto Cyentia, muestra que priorizar adecuadamente las vulnerabilidades para corregir es más efectivo que aumentar la capacidad de una organización para parchearlas, pero tener ambos puede lograr una reducción de 29 veces en la capacidad de explotación medida de una organización.

Los hallazgos se explican en el último informe de Kenna, De la priorización a la predicción, Volumen 8: Medición y minimización de la explotabilidad.

«Las explotaciones en la naturaleza solían ser el mejor indicador de qué vulnerabilidades debían priorizar los equipos de seguridad. Ahora podemos mostrar la probabilidad de que una organización en unique sea explotada, que es lo que siempre hemos querido hacer», dijo Ed Bellis, co- fundador y director de tecnología de Kenna Security, ahora parte de Cisco. «Esto brinda a las organizaciones una mejor oportunidad de combatir las amenazas cibernéticas potenciales de manera efectiva y la investigación muestra que nuestros clientes están administrando con éxito su riesgo de vulnerabilidad todos los días».

La explotabilidad se determinó mediante el sistema abierto de puntuación de predicción de exploits (EPSS) un esfuerzo intersectorial que incluye Kenna Safety y el Cyentia Institute que es mantenido por Initial.org.

La investigación confirma una reciente directiva de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) eso sugiere que es más inteligente alejarse de priorizar la reparación de vulnerabilidades en función de las puntuaciones CVSS y, en cambio, centrarse en las vulnerabilidades de alto riesgo. El análisis muestra que factores como el código de explotación e incluso las menciones de Twitter son mejores señales que las puntuaciones CVSS.

«Está claro que un cambio hacia la explotabilidad marcará una gran diferencia según los datos y los hallazgos de este informe. Un análisis de las vulnerabilidades publicadas de CISA sugiere que también pueden estar alejándose de las puntuaciones CVSS mientras realizábamos esta investigación. «, dijo Wade Baker, socio y cofundador de Cyentia Institute. «Dimos un paso más allá para tener en cuenta la velocidad de remediación al hacer nuestros cálculos, lo que debería informar mejor a los equipos de seguridad».

La investigación también sugiere que:

  • Casi todos los activos de TI (95%) tienen al menos una vulnerabilidad altamente explotable.
  • Priorizar vulnerabilidades con código de explotación es 11 veces más eficaz que CVSS para minimizar la explotación.
  • La mayoría (87%) de las organizaciones tienen vulnerabilidades abiertas en al menos una cuarta parte de sus activos activos, y el 41% de ellas muestran vulnerabilidades en tres de cada cuatro activos.
  • Una gran mayoría del 62% de las vulnerabilidades tienen menos del 1% de posibilidades de explotación. Solo el 5% de los CVE superan el 10% de probabilidad.

Recursos adicionales

Acerca de Cisco

Cisco (NASDAQ: CSCO) es el líder mundial en tecnología que potencia World wide web. Cisco inspira nuevas posibilidades al reinventar sus aplicaciones, proteger sus datos, transformar su infraestructura y capacitar a sus equipos para un futuro world e inclusivo. Descubre más en La Red y síguenos en Twitter.

Cisco y el logotipo de Cisco son marcas comerciales o marcas comerciales registradas de Cisco y/o sus filiales en EE. UU. y otros países. Puede encontrar una lista de las marcas comerciales de Cisco en www.cisco.com/go/emblems. Las marcas comerciales de terceros mencionadas son propiedad de sus respectivos dueños. El uso de la palabra socio no implica una relación de sociedad entre Cisco y ninguna otra empresa.



Enlace a la noticia original