Marzo 28, 2024

Laredazione.eu

Trova tutti gli ultimi articoli e guarda programmi TV, servizi e podcast relativi all'Italia

Rezilion afferma che i comuni scanner di vulnerabilità sono accurati solo al 73% e le aziende non dovrebbero fidarsi ciecamente dei risultati

Una nuova ricerca di Rezilion rivela un alto livello di imprecisione e interruzione causata dalle tecniche di analisi commerciale e open source più popolari sul mercato.

I ricercatori hanno scansionato 20 contenitori DockerHub popolari, eseguirli localmente e scansionarli utilizzando sei diversi scanner di vulnerabilità popolari nel mercato commerciale e open source. Tenendo conto dei falsi negativi, gli scanner hanno restituito solo il 73% dei risultati relativi a tutte le vulnerabilità che avrebbero dovuto essere identificate, comprese quelle che gli scanner non hanno rilevato.

Ogni giorno, un gran numero di nuove vulnerabilità viene esposto nell’ecosistema software, costringendo gli utenti finali a fare affidamento sugli scanner di vulnerabilità per rilevare se queste vulnerabilità sfruttabili esistono nel loro ambiente.Yotam Birkhall, direttore della ricerca sulle vulnerabilità di Rezilion, spiega.Con la comprovata varianza nell’accuratezza degli strumenti di screening sul mercato, le aziende stanno pagando il costo del tempo speso a setacciare vulnerabilità irrilevanti e peggio, in caso di scoperte false negative, creando punti ciechi aziendali e un falso senso di sicurezza. “

In media, del numero totale di vulnerabilità segnalate dagli scanner, solo l’82% dei risultati era rilevante (identificato correttamente), indipendentemente dalle vulnerabilità che gli scanner non hanno identificato (il 18% erano falsi positivi). Sono state identificate più di 450 vulnerabilità gravi o critiche in 20 container. In media, dei 20 container esaminati, gli scanner (risultato falso negativo) non hanno rilevato più di 16 vulnerabilità per container.

Il problema principale è che i dati sulle prestazioni degli scanner non sono trasparenti e gli utenti finali non hanno le conoscenze per valutare accuratamente l’efficacia degli scanner di vulnerabilità.‘ continua Berkal. Con questa ricerca, ci impegniamo a far avanzare il settore e ad affrontare il problema in modo proattivo. “L’obiettivo finale di Rezilion è fornire trasparenza nelle prestazioni dello scanner e migliorare la qualità della scansione delle vulnerabilità a tutti i livelli.. “

READ  Chat GPT prende l'intelligenza emotiva e lo fa meglio degli umani

Alla luce di questi risultati, è importante che le aziende comprendano le capacità e i limiti del proprio scanner e non si fidino ciecamente dei risultati. Dovrebbero anche verificare l’accuratezza dei risultati dello scanner rispetto alla distinta base del software per ottenere una visione migliore delle dipendenze del software.

fonte : adattamento

E tu?

Trovi rilevanti questi risultati?
La tua azienda ha mai riscontrato risultati irrilevanti da scanner di vulnerabilità?

Guarda anche:

Google Chrome sembra essere pieno di problemi di sicurezza, poiché nel 2022 sono state scoperte almeno 303 vulnerabilità di sicurezza nel browser web di Google.

Secondo i ricercatori di sicurezza informatica, una vulnerabilità zero-day che consente l’esecuzione di codice in modalità remota in Windows è stata attivamente sfruttata per 7 settimane.

I cybercriminali stanno sfruttando attivamente la falla critica in Log4J: oltre 840.000 attacchi rilevati, uno scenario fantasma che ricorda le skin di Heartbleed