RSS サイバーウェア・デイリー
フォロー
CVEカウントダウンクロック。[リサーチ・サタデー]
ボブ・ルディス氏(GreyNoise、データサイエンス担当VP)が、「早期警戒信号:攻撃者の行動が新たな脆弱性に先行する時」というテーマで、同社の取り組みに関する洞察を共有しています。新しい研究によると、驚くべき傾向が明らかになっています。それは、80%のケースで、VPNやファイアウォールなどのエンタープライズエッジテクノロジーに対する悪意のある活動の急増が、関連するCVE(共通脆弱性識別子)が公開される数週間前に発生しているというものです。このレポートは、この「6週間のクリティカルウィンドウ」を詳細に分析し、どのベンダーが最も強い早期警戒パターンを示しているかを明らかにし、不審な急増が発生した際に防御者が講じられる戦術的なステップを提供しています。これらの発見は、攻撃者の初期活動をどのように行動可能なインテリジェンスに変換できるかを示しており、防御者が脆弱性が公に開示される前に脅威を予測し無力化することを可能にします。8月31日までに、年次オーディエンス調査にご回答ください。研究はこちらでご覧いただけます:早期警戒信号:攻撃者の行動が新たな脆弱性に先行する時