RSS CyberWire Daily
Подписаться
Обратный отсчет CVE. [Субботние исследования]
Боб Рудис, вице-президент по науке о данных компании GreyNoise, делится некоторыми наработками по теме «Сигналы раннего предупреждения: когда поведение злоумышленника предшествует новым уязвимостям». Новое исследование выявляет поразительную тенденцию: в 80% случаев всплески вредоносной активности в отношении корпоративных сетевых технологий, таких как VPN и межсетевые экраны, происходили за недели до раскрытия соответствующих CVE.В отчете подробно рассматривается это «6-недельное критическое окно», указывается, какие поставщики демонстрируют наиболее выраженные паттерны раннего предупреждения, и предлагаются тактические меры, которые могут предпринять защитники при возникновении подозрительных всплесков. Эти выводы показывают, как ранняя активность злоумышленников может быть преобразована в практическую информацию, позволяющую защитникам предвидеть и нейтрализовать угрозы до того, как уязвимости будут публично раскрыты.Пройдите наш ежегодный опрос аудитории до 31 августа.Исследование можно найти здесь:Сигналы раннего предупреждения: когда поведение злоумышленника предшествует новым уязвимостям