我们发现数据集中大约一半的公司正在实施非常成熟的漏洞评估策略表现出谨慎或调查风格。然而超过一半的人表现出中等到低的成熟度表现出探索者或极简主义风格。稍后我们会详细说明这意味着什么。首先让我们快速浏览一下我们为实现这些结果而应用的方法。为了识别我们的四种风格我们训练了一种称为原型分析的机器学习算法该算法使用来自个国家地区的多个独立组织的匿名扫描的遥测数据我们分析了多个。
在年月至年月的三个月内进行了次扫描。我们在此数据集中确定了许多理想化的行为并将组织分配给由它们最密切相关的原型定义的组。下表描述了每种防御者类型的漏洞评估特 韩国 WhatsApp 号码列表 征 四种漏洞评估样式它们揭示的内容样式成熟度级别特征执行全面的漏洞评估并根据用例定制扫描但仅选择性地进行身份验证。执行成熟度较高的漏洞评估但仅评估特定资产。执行频繁的范围广泛的漏洞评估但主要侧重于远程和面向网络的漏洞。按照合规性要求执行最低限度的漏洞评估。
资料来源年月这是我们在每种漏洞评估风格上获得的信息只有的公司遵循谨慎风格这表明大多数的成熟度很高。细心的追随者经常进行广泛的资产覆盖范围的漏洞评估以及针对不同资产组和业务部门的特定和定制评估。的人遵循调查型风格这表明成熟度处于中等或较高水平。这些组织显示出良好的扫描节奏利用有针对性的扫描模板并对他们的大部分资产进行身份验证。的公司遵循探索者风格这使他们处于低或中等成熟度水平。扫描仪执行广泛的评估但。