Le temps de détecter le compromis s'améliore, bien que la détection de la contention s'aggrave: rapport

Le coût de Malvertising est minimal; Le prix de Zero-days is Rising, les chercheurs disent

Tout au long de l'année 2016, Trustwave a enquêté sur des centaines de violations de données dans 21 pays différents et a mené des milliers de tests de pénétration dans des bases de données, des réseaux et des applications. Une analyse des résultats clés de cette activité est présentée dans 2017 Trustwave Global Security Report publié mardi (PDF).

Le résultat est un sac mixte. Dans l'ensemble, les défenses de sécurité se sont légèrement améliorées, mais les attaques continuent d'évoluer. La détection s'améliore. Trustwave indique que l'heure médiane pour détecter un compromis est passée de 80,5 jours en 2015 à 49 jours en 2016. La différence entre les détections auto-détectées et les détections de tiers est cependant dramatique: seulement 16 jours pour l'auto-détection et 65 jours pour Détecté de manière externe.

Il ne faut jamais surprendre que la société qui a investi dans des technologies de sécurité capables de détecter les intrusions détecte les intrusions plus rapidement qu'une entreprise qui repose sur des détections externes. Néanmoins, cela démontre l'efficacité de ces contrôles dans la réduction du temps de séjour et la réduction de la fenêtre des attaquants pour l'exfiltration.

Le confinement, cependant, ne s'est pas amélioré à un degré similaire. La durée de l'intrusion au confinement est passée de 63 jours en 2015 à 62 jours en 2016; Mais le temps passé de la détection au confinement a légèrement augmenté de 2 jours à 2,5 jours.

Selon les chiffres de Trustwave, l'Amérique du Nord géographiquement, et la vente au détail à la verticale, sont les plus violés …

Lire la suite (en anglais)

N'oubliez pas de voter pour cet article !
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Pas encore de votes)
Loading...

Vous aimerez aussi...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Aller à la barre d’outils