Большинство уязвимостей сначала раскрываются online и в даркнете.
✏Более трех четвертей уязвимостей раскрываются online до внесения в Национальную базу уязвимостей (National Vulnerability Database, NVD).
✏По словам исследователей, в среднем разница между раскрытием уязвимости в интернете и ее внесением в NVD составляет семь дней. В эти семь дней организации подвергаются большому риску кибератак, что ставит под сомнение надежность официальных каналов раскрытия уязвимостей.
Каждая 20-я уязвимость (5%) появляется в даркнете до того, как попадает в NVD.
Более 500 раскрытых в прошлом году уязвимостей до сих пор не внесены в NVD.
✏Национальная база уязвимостей – разработанный Институтом стандартов и технологий США правительственный централизованный репозиторий данных об управлении уязвимостями.
Больше новостей из мира IT читайте по хэш-тегу #security_news
Источник: http://www.securitylab.ru/news/486613.php?R=1
#tssolution #NVD
✏Более трех четвертей уязвимостей раскрываются online до внесения в Национальную базу уязвимостей (National Vulnerability Database, NVD).
✏По словам исследователей, в среднем разница между раскрытием уязвимости в интернете и ее внесением в NVD составляет семь дней. В эти семь дней организации подвергаются большому риску кибератак, что ставит под сомнение надежность официальных каналов раскрытия уязвимостей.
Каждая 20-я уязвимость (5%) появляется в даркнете до того, как попадает в NVD.
Более 500 раскрытых в прошлом году уязвимостей до сих пор не внесены в NVD.
✏Национальная база уязвимостей – разработанный Институтом стандартов и технологий США правительственный централизованный репозиторий данных об управлении уязвимостями.
Больше новостей из мира IT читайте по хэш-тегу #security_news
Источник: http://www.securitylab.ru/news/486613.php?R=1
#tssolution #NVD