• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky

Pomocí Twitteru účinně hodnotit riziko napadení firmy

Pavel Houser
26. 1. 2022
| Zprávičky

Sledování komunikace na Twitteru může být podle analýzy Keena Security, která je od loňského roku součástí Cisco, překvapivě užitečným nástrojem pro hodnocení nejnebezpečnějších zranitelností ve firemním IT. Keena Security ve své studii věnované stanovení priorit při odstraňování slabin v podnikových IT zařízeních tvrdí, že využití informací z Twitteru je dvakrát účinnější než tradiční zavedená metoda hodnocení zranitelností CVSS (Common Vulnerability Scoring System).
Jen v roce 2021 bylo zveřejněno vice než 20 tisíc nových softwarových zranitelností, tedy v průměru 55 denně. Ani ty nejlepší IT týmy nedokážou zacelit všechny slabiny. Podle studie Keena Security a Cyentia Institute je proto extrémně důležité stanovit priority a rozhodnout se, které mezery je klíčové zacelit.
Tradiční metoda CVSS zjednodušeně řečeno známkuje zranitelnosti podle stupně jejich nebezpečnosti a podle ní by se měly firmy soustředit na odstranění chyb, které získají nejvyšší skóre v tomto hodnocení. Keena Security ovšem doporučuje rozhodovat se spíš podle toho, jaká je pravděpodobnost, že určitá zranitelnost ve firemním zařízení bude skutečně zneužita. K tomu již byl vyvinut nový otevřený EPSS (Exploit Prediction Scoring System), jenž na základě všech dostupných informací dokáže zranitelnosti přidělit pravděpodobnost od 0 do 100 %, že se ji někdo v reálném světě pokusí zneužít.
Z dat zveřejněných v analýze vyplývá, že minimálně jedna napadnutelná zranitelnost se vyskytuje v 95 % IT zařízení. Většina podniků (87 %) má otevřenou zranitelnost nejméně ve čtvrtině aktivních prostředků a 41 % z nich vykazuje zranitelnosti ve třech čtvrtinách IT vybavení. Zároveň ale u výrazné většiny (62 %) zranitelností existuje méně než 1% pravděpodobnost jejich zneužití. A pouze u 5 % veřejně známých chyb zabezpečení je pravděpodobnost napadení vyšší než 10 %.

Aby Keena Security určila optimální postup stanovení priorit při odstranění slabin, vytvořila 8 scénářů řešení v pořadí od nejhoršího po nejlepší:
• Nečinnost. Tento scénář je logicky spojen s nejvyšším rizikem.
• Náhodný výběr. Odstraňovat slabiny bez předchozího hodnocení jejich rizikovosti.
• CVSS. Soustředit se na slabiny, které mají nejvyšší skóre CVSS.
• Exploit. Soustředit se na slabiny, u nichž byl zveřejněn exploit, tedy popis, jak lze zranitelnost zneužít.
• Odstraňovat slabiny, které se v podnikových zařízeních vyskytují nejčastěji.
• Soustředit se na zranitelnosti, které jsou výrobci hardwaru či softwaru řešeny nejrychleji.
• Zaměřit se na zranitelnosti, které jsou nejčastěji zmiňovány na Twiteru.
• Dát prioritu slabinám s nejvyššími hodnotami EPSS skóre a se známými zveřejněnými exploity.

Z hodnocení těchto scénářů mj vyplynulo:
• Upřednostnění zranitelností, pro něž existuje exploit, je z hlediska minimalizace napadnutelnosti 11x účinnější než řídit se podle CVSS.
• Stanovování priorit softwarových oprav podle zmínek na Twitteru je při snižování napadnutelnosti dvakrát účinnější než zavedený systém hodnocení zranitelností CVSS.
• Správné stanovení priorit zranitelností a řešení podle míry rizika je efektivnější než zvyšování technických a lidských kapacit na opravy. Ale spojením obojího lze dosáhnout až 29násobného snížení skóre napadnutelnosti.

Rubriky: Podnikový softwareSecurity

Související příspěvky

Zprávičky

Acronis: přes rostoucí útoky jen čtvrtina IT správců testuje obnovu dat alespoň jednou měsíčně

18. 5. 2022
Zákony informatiky: Když Brooksův zákon neplatí
Články

Pure dále zpřístupňuje podnikům Kubernetes

18. 5. 2022
Zprávičky

ŘSD čelí kyberútoku, nedostupný je web, zabývá se tím i kybernetický úřad (aktualizováno)

17. 5. 2022
Ransomwarový útok stojí české oběti 8,25 milionu korun
Zprávičky

Ruský kriminální gang Conti chce pomocí ransomwaru svrhnout vládu v Kostarice

17. 5. 2022

Zprávičky

Microsoft po pokutě mění fungování svého cloudu

ČTK
19. 5. 2022

Americká softwarová společnosti Microsoft, které evropské úřady pro kontrolu hospodářské soutěže udělily pokutu 1,6

MPSV bude mít v červnu či červenci výsledky analýzy k řešení problémů s IT

ČTK
19. 5. 2022

Ministerstvo práce by mělo mít v červnu či červenci jasno, jak bude dál řešit

ČTÚ připraví podmínky pro výběrové řízení na další sítě pro digitální rozhlas

Pavel Houser
19. 5. 2022

ČTÚ letos nachystá podmínky pro výběrové řízení na provozovatele sítí pro vysílání DAB+, tedy

Ruská pobočka Googlu vyhlásí bankrot

ČTK
18. 5. 2022

Ruská součást americké internetové společnosti Google vyhlásí bankrot. Oznámil to dnes mluvčí firmy. Korigoval

Acronis: přes rostoucí útoky jen čtvrtina IT správců testuje obnovu dat alespoň jednou měsíčně

Pavel Houser
18. 5. 2022

I když více než 90 % administrátorů zálohuje u svých zákazníků minimálně jednou denně,

Vodafone zvýšil celoroční základní zisk o 5 % na 15,2 miliardy eur

Pavel Houser
18. 5. 2022

Britská telekomunikační skupina Vodafone Group zvýšila v uplynulém finančním roce základní zisk o pět

ŘSD čelí kyberútoku, nedostupný je web, zabývá se tím i kybernetický úřad (aktualizováno)

ČTK
17. 5. 2022

Ředitelství silnic a dálnic (ŘSD) ČR se dnes ráno stalo terčem kybernetického útoku, nyní

Ransomwarový útok stojí české oběti 8,25 milionu korun

Ruský kriminální gang Conti chce pomocí ransomwaru svrhnout vládu v Kostarice

ČTK
17. 5. 2022

Ruská kriminální skupina Conti, která se specializuje na vydírání po internetu, chce svrhnout vládu

Tiskové zprávy

Acer vybaví své stolní počítače a notebooky ConceptD nejnovějšími procesory Intel Core 12. generace a grafickými kartami NVIDIA RTX

Acer rozšiřuje stereoskopické 3D monitory o modely SpatialLabs View

Společnost Acer rozšiřuje své portfolio ekologicky šetrných produktů Vero

Ransomware: platí více organizací a výkupné je vyšší, platit však není vždy nutné

Prediktivní sítě Cisco: místo řešení problémů jim umí předcházet

VeeamON 2022 představuje vizi budoucnosti moderní ochrany dat

Zpráva dne

Prodej softwaru v květnu: doživotní licence Windows 10 za € 11, Office za € 23 a až 91% slevy!

Prodej softwaru v květnu: doživotní licence Windows 10 za € 11, Office za € 23 a až 91% slevy!

Redakce
15. 5. 2022

Zdaleka ne každý má stovky dolarů, které by chtěl utratit za softwarové upgrady svého...

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Komentujeme

Chvála černých skřínek

Datová hydrologie?

Pavel Houser
11. 4. 2022

Po datových skladech přišla datová jezera, následují datové proudy a datové oceány. Tyto technologie alespoň představuje...

Nadcházející akce

  1. Cloud computing v praxi 2022

    19. května
  2. Hannover Messe 2022

    30. května - 2. června

Zobrazit všechny Akce

Slovník

Crowdsourcing

ADSL

Prezentace

Nejpopulárnější články

Hrátky s magnetickými víry

Excitony mohou proudit materiálem i při pokojové teplotě

Pavel Houser
2. 5. 2022

Ransomwarový útok stojí české oběti 8,25 milionu korun

Ransomware zasáhl 77 % českých organizací

Redakce
29. 4. 2022

Náhlavní soupravy Yealink – ideální volba pro kancelář i home office

Náhlavní soupravy Yealink – ideální volba pro kancelář i home office

itbiz
25. 4. 2022

Technologické predikce, aneb sedm statečných roku 2021

Objev jednosměrné supravodivosti bez magnetického pole slibuje revoluci

Pavel Houser
4. 5. 2022

Válka ukrojí z evropského trhu ICT skoro 2 %

Redakce
27. 4. 2022

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události byz Byznys Cloud Ekomerce Hardware inter Internet Operační systémy Podnikový software Právo Rozhovory Science Security Technologie Telekomunikace Veřejná správa Vývoj a HTML Zpráva dne České IT

Píšeme jinde

RSS ScienceMag RSS

  • Genový editor CRISPR přizpůsobili i pro hmyz, začali se šváby
  • Navrhli výrobu nanodiamantů i jinak než výbuchem
  • Hledání Dysonových sfér u bílých trpaslíků

RSS AbcLinuxu RSS

  • Uncurled: zkušenosti s dlouhodobou správou open-source projektu (curl)
  • Erlang/OTP 25.0
  • Deno 1.22

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.