Tenable 2022 年威胁形势报告:通过解决已知漏洞减少风险暴露情况
2022 年威胁形势报告 — Tenable 对安全团队所面临的漏洞和网络威胁审查充分证明了在减低安全风险方面所面临的挑战。 该报告对漏洞形势进行了分析,对影响威胁形势的事件进行了深入探讨,并提供按供应商排序的漏洞详细细分信息。
有些人可能会觉得这份 65 页的报告令人望而却步。实际而言,尽管此类报告非常全面,但其所呈现的漏洞只是安全团队每年所面对的成千上万个漏洞的一部分。Tenable 认为,安全专业人员有效降低风险的唯一方法是将影响当今复杂数字企业的各个因素纳入到整体环境中进行观察。该威胁形势报告是帮助您进行此项工作的工具。
在日常工作中,Tenable 的安全响应团队会检查数百个来源的数据,以确定与我们的客户和更广泛的网络安全行业相关的事件。从这个制高点来看,我们能够全面地查看漏洞和威胁形势,以帮助安全专业人员识别最重要的趋势。对于希望从被动网络安全态势转变为注重预防和主动措施的企业而言,这种上下文视图至关重要。
网络安全企业根本不可能在空中楼阁进行漏洞管理。现代攻击面是很多因素的混合,包括本地和基于云的基础设施、复杂的身份和访问管理系统以及大量的 Web 应用程序和微服务。企业现有的一系列孤立的网络安全工具和系统无助于降低风险。
也许更令人担忧的是,已知的缺陷会年复一年不断偶露峥嵘。
从 2018 年到 2022 年的五年期间,所报告的 CVE 数量以 26.3% 的年均增长率增长。2022 年报告了 25112个漏洞(截至 2023 年 1 月 9 日),比 2021 年报告的 21957 个增长了 14.4%,比 2016 年报告的 6447 个增长了 287%。也许更令人担忧的是,已知的缺陷会年复一年不断偶露峥嵘。事实上,在我们的研究结果中,早在 2017 年就存在的已知漏洞仍表现突出,在 2022 年的前 5 大漏洞列表中占有重要地位。
只分析漏洞态势只会一叶障目。安全专业人员还需要了解威胁态势:攻击者如何利用这些漏洞以及其他工具和策略来攻击企业、政府和非营利组织。
对威胁形势的全面了解是打造有效的风险管理计划的基础,因为这会将人员、流程和技术结合起来。风险暴露管理让企业摆脱孤立安全计划的限制。打造风险暴露管理计划需要汇集来自与漏洞管理、Web 应用程序安全、云安全、身份安全、攻击路径分析和攻击面管理相关的工具的数据,并在包含企业的用户和 IT、运营技术 (OT) 和物联网 (IoT) 资产的独特混合环境中进行分析。目标是什么?拥有执行基于风险的工作流的持续预防性安全计划所需的上下文数据。
为了帮助完成这一任务,《2022 年威胁形势报告》研究了:
- 全年遭披露和利用的重大漏洞,包括常见的云错误配置甚至如何影响到技术巨头。
- 勒索软件生态系统的不断演变以及纯粹以勒索为目的的威胁集团的崛起。
- 软件供应链中持续存在的风险、漏洞和攻击。
- 高级持续威胁性团伙使用的策略,针对目标企业发动网络间谍以及破坏性和利益驱动的攻击。
- 在信息有限且缺乏详细的报告要求的情况下,在分析泄露数据时会涉及哪些泄露因素和难点。
- 影响企业软件的关键漏洞详情。
使用此报告的 5 种方法
安全专业人员可以通过五种主要方式使用本报告中的调查结果:
- 通过识别和修复所提到的漏洞和错误配置,降低贵企业的暴露风险。
- 通过了解威胁制造者如何入侵企业以及他们为勒索赎金而劫持企业及其敏感数据所采用的谋略,将攻击者拒之门外。
- 通过研究常见的数据泄露发生方式以及贵企业为防止数据泄露所采用何种预防措施来保护数据。
- 对最常被利用的漏洞进行优先级分析,并最大限度发挥修补和缓解策略的有效性。
- 拓宽您的安全控制范围,以解决攻击者不断作为攻击目标的云和身份错误配置。
该报告还提供了安全专业人员可以立即采取的四项行动建议,以改善其预防性网络安全工作,并加强其风险暴露管理实践。
《2022年威胁形势报告》一瞥
该报告分为三个章节,总的来说,旨在对当年网络安全提供一种审慎的看法,让安全专业人员可以轻松了解对其企业最重要的领域。
第一部分探讨了漏洞形势中引人瞩目的事件,包括:
- Microsoft Exchange Server 的漏洞在攻击中的表现持续突出
- Log4Shell,值得注意的漏洞和供应链问题
- 云安全问题和错误配置
第二部分探讨了形成威胁形势的事件,包括:
- 极权国家活动
- 勒索软件的持续影响以及生态系统和策略的演变
- 从公开数据汇编中得出的数据外泄事件和关键观察结果
第三個章節提供本報告中所有弱點的清單,依廠商排序,因此您就能快速地深入瞭解對貴公司而言最重要的弱點。我們深入探索了超過 170 個影響 30 家以上廠商和開放原始碼工具的弱點,包括:Apache、Apple、Atlassian 、F5 Networks 和 Microsoft。
了解详情
- 下载 2022 年威胁形势报告
- 参加网络研讨会 Tenable Research 分享其 2022 年回顾和针对 2023 年的防御建议 - 随时在未来一年加强您的网络防御
- 阅读博客文章风险暴露管理:我们的现代攻击面保护愿景
- 使用 Tenable.io 和安全中心仪表盘了解和减少风险暴露
Tenable 安全响应团队
Tenable 安全响应团队
Tenable 安全响应团队 (SRT) 会追踪威胁和漏洞情报源,确保研究团队能够迅速对我们的产品进行传感器覆盖。SRT 还致力于分析和评估技术细节,并撰写白皮书、博客和其他通信内容,以确保利益相关方充分了解最新的风险和威胁。SRT 会在 Tenable 博客中分享最新漏洞的详细信息。相关文章
Cybersecurity Snapshot: CISA Analyzes Malware Used in SharePoint Attacks, as U.K. Boosts Cyber Assessment Framework
Check out what CISA found after it dissected malware from the latest SharePoint hacks. Plus, the U.K.’s cyber agency is overhauling its cyber framework to keep pace as threats escalate. In addition, CISA is sounding the alarm on a high-severity vulnerability impacting hybrid Exchange environments. A...
We're a Major Player in the 2025 IDC MarketScape for CNAPP. Here's Why That Matters for Your Cloud Security.
"With a strong focus on CNAPP through Tenable Cloud Security and exposure management with Tenable One, Tenable provides visibility and control over hybrid attack surfaces, including on-premises, cloud, and hybrid environments,” according to the report....
The AI Security Dilemma: Navigating the High-Stakes World of Cloud AI
AI presents an incredible opportunity for organizations even as it expands the attack surface in new and complex ways. For security leaders, the goal isn't to stop AI adoption but to enable it securely.Artificial Intelligence is no longer on the horizon; it's here, and it's being built and deployed ...
- Cloud
- Exposure Management
- Research Reports
- Threat Management
- Vulnerability Management