มีการเผยแพร่ช่องโหว่มากกว่า 8,000 รายการในไตรมาสแรกของปี 2565 1หากอัตรานี้ยังคงเพิ่มขึ้นอย่างต่อเนื่อง องค์กรอาจเห็นช่องโหว่เพิ่มขึ้น 25 เปอร์เซ็นต์ตั้งแต่ปี 2564 นอกจากนี้ 10 เปอร์เซ็นต์ของช่องโหว่ยังมีคะแนนวิกฤต2ซึ่งทำให้เกิดความกังวลมากขึ้นสำหรับไอที และทีมรักษาความปลอดภัย
บริษัทส่วนใหญ่ใช้เวลา 60 วันในการแก้ไขช่องโหว่ที่สำคัญได้สำเร็จ และจะแตกต่างกันไปตามอุตสาหกรรม การดูแลสุขภาพใช้เวลาเฉลี่ย 44 วันในการแก้ไขจุดอ่อนที่ทราบ ในขณะที่การบริหารภาครัฐใช้เวลามากกว่า 90 วันเวลาเฉลี่ยที่สูงขึ้นในการแก้ไข (MTTR) 3 หมายถึงโอกาสที่มากขึ้นสำหรับการโจมตีทางไซเบอร์ ดังนั้น บริษัทต่างๆ จึงต้องการการแก้ไขที่เร็วขึ้น แล้วพวกเขาจะเร่งแก้ไขได้อย่างไร?
กระบวนการแก้ไขเกี่ยวข้องกับการจัดลำดับความสำคัญของช่องโหว่ สัมพันธ์กับการแก้ไขที่มีอยู่ และการนำโปรแกรมแก้ไขไปใช้งานได้สำเร็จ ขั้นตอนสหสัมพันธ์มักเป็นแบบแมนนวลและเป็นส่วนที่ใช้เวลานานที่สุดของกระบวนการ การวิจัยอัตโนมัติและเวลาในการแก้ไขจะเร่งกระบวนการแก้ไขและลด MTTR แม้ว่าจะใช้ความพยายามอย่างมากกับช่องโหว่ที่เผยแพร่เมื่อเร็วๆ นี้และช่องโหว่แบบ zero-day แต่ช่องโหว่ที่เก่ากว่ายังคงเป็นภัยคุกคามด้านความปลอดภัยที่สำคัญ ในปี 2020 การโจมตี 75% ใช้ประโยชน์จากช่องโหว่ที่มีอายุอย่างน้อย 3 ปี และ 18 เปอร์เซ็นต์ใช้ประโยชน์จากช่องโหว่ที่มีอายุอย่างน้อย 7 ปี 4ช่องโหว่ที่ทราบที่ไม่ได้รับการแก้ไขทำให้เกิดความเสี่ยงด้านความปลอดภัยที่สำคัญ ตามจริงแล้ว จากข้อมูลของ Ponemon 60% ของบริษัทที่ถูกละเมิดกล่าวว่าการเปิดเผยของพวกเขานั้นเกิดจากช่องโหว่ที่ไม่รู้จักซึ่งไม่ได้รับการแพตช์ซึ่งไม่ได้ใช้แพตช์ 5
แม้ว่า CISO และ CIO จะตั้งเป้าหมายที่ผลักดัน MTTR และแก้ไขช่องโหว่ที่ทราบ แต่พวกเขาต้องการเครื่องมือที่เหมาะสม ด้วยการถือกำเนิดของ BigFix Insights for Vulnerability Remediation ตอนนี้องค์กรมีโอกาสที่จะบรรลุวัตถุประสงค์ทั้งสอง ด้วยการใช้ประโยชน์จากพลังและประสิทธิภาพของบริษัท BigFix สามารถระบุ แก้ไข และแก้ไขช่องโหว่ที่ทราบทั้งหมด และโดยการทำเช่นนี้จะช่วยลด MTTR
BigFix Insights for Vulnerability Remediation รวมอยู่ในข้อเสนอ BigFix หลายรายการ หากต้องการเรียนรู้เพิ่มเติมติดต่อมาที่เรา KTNBS