แนวทางช่องโหว่ของอดีต ปัจจุบัน และอนาคต
นับตั้งแต่รายงาน Microsoft Vulnerabilities Report เปิดตัวในปี 2013 ได้รับการดาวน์โหลดมากกว่า 15,000 ครั้ง และเป็นประโยชน์แก่ผู้ใช้หลายพันคนด้วยการวิเคราะห์ข้อมูลอย่างละเอียดและการค้นพบจากผู้เชี่ยวชาญ ในฉบับปีนี้คุณจะได้รับข้อมูลเชิงลึกเพิ่มเติมจากการวิเคราะห์ช่องโหว่ในช่วงหลายสิบปีและอื่นๆ อีกมากมาย
คุณจะได้เรียนรู้อะไรในฉบับพิเศษปีนี้
รายงานช่องโหว่ของ Microsoft Vulnerabilities Report ฉบับฉลองครบรอบ 10 ปี จะวิเคราะห์ข้อมูลช่องโหว่ของ Microsoft ประจำปี 2565 และเน้นการเปลี่ยนแปลงที่สำคัญบางส่วนตั้งแต่รายงานเปิดตัวเพื่อให้ผู้ใช้สามารถเข้าใจและตอบสนองต่อความเสี่ยงที่เกี่ยวข้องกับ Microsoft ecosystem ได้อย่างถูกต้อง
โดยฉบับประจำปีนี้จะมีข้อมูลสำคัญดังต่อไปนี้:
- มีรายงานช่องโหว่ทั้งหมด 1,292 รายการ ซึ่งทำสถิติสูงสุดเป็นประวัติการณ์ตั้งแต่เริ่มรายงานเมื่อ 10 ปีที่แล้ว
- เป็นปีที่สามติดต่อกันที่หมวดหมู่ Elevation of Privilege เป็นช่องโหว่อันดับ 1
- ช่องโหว่ร้ายแรงลดลงเป็นปีที่ 2 ติดต่อกัน แตะระดับต่ำสุดในรอบ 5 ปีจาก 89 รายการในปี 2022
- ช่องโหว่ Azure & Dynamics 365 พุ่งสูงขึ้น 159% จาก 44 รายการในปี 2021 เป็น 114 รายการในปี 2022
อ่านรายงานฉบับเต็มเจาะลึกการค้นพบช่องโหว่ เพื่อให้คุณสามารถทำความเข้าใจ ระบุ และจัดการกับความเสี่ยงภายในระบบนิเวศของ Microsoft ได้ดียิ่งขึ้น
รายงานนี้จะนำเสนอ CVE ที่สำคัญที่สุดบางส่วนในปี 2022 (คะแนนความรุนแรง 9.0+ CVSS) แจกแจงว่าผู้โจมตีใช้ประโยชน์จากช่องโหว่อย่างไร แสดงให้เห็นว่าพวกเขาสามารถทำ “Snowball” ต่อไปได้แม้จะมีการออกอัปเดตแพตช์ และอธิบายวิธีป้องกันหรือลดผลกระทบ คุณยังจะได้รับคำแนะนำที่เป็นประโยชน์สำหรับการจัดการช่องโหว่อย่างมีประสิทธิภาพ เข้าถึงคำวิจารณ์จากผู้เชี่ยวชาญของผู้นำอุตสาหกรรมที่โดดเด่น และแขกรับเชิญพิเศษ AI จะชั่งน้ำหนักผลกระทบในขณะที่เรามองไปข้างหน้าว่าภัยคุกคาม ช่องโหว่ และการป้องกันทางไซเบอร์ในทศวรรษหน้าจะเกิดขึ้นได้อย่างไร
หัวข้อรายงานครอบคลุมเนื้อหาต่อไปนี้:
- ย้อนหลัง 10 ปี
ค้นหาว่าการค้นพบช่องโหว่ของ Microsoft ในปีนี้สอดคล้องกับแนวโน้มในรอบ 10 ปีอย่างไร และเหตุใดจึงอาจเป็นกรณีของ “ปัญหา Mo Money Mo” สำหรับ Microsoft
- เจาะลึกข้อมูลช่องโหว่
ค้นหาว่าช่องโหว่มีแนวโน้มอย่างไรระหว่างหมวดหมู่ต่างๆ (รวมถึง Elevation of Privilege และ Remote Code Execution) และระหว่างผลิตภัณฑ์ของ Microsoft และที่สำคัญกว่านั้นคือเพราะเหตุใด
- รายละเอียดของช่องโหว่ Snowball Effect
เรียนรู้ว่าเหตุใดจำนวนช่องโหว่จึงเริ่มกลายเป็น Snowball แม้ว่าจะค้นพบและแก้ไขช่องโหว่แล้วก็ตาม
- ความคิดเห็นและคำแนะนำของผู้เชี่ยวชาญ
ฟังคำแนะนำจากผู้เชี่ยวชาญในอุตสาหกรรม เช่น Jane Frankland, CEO, KnewStart Founder, IN Security Movement; Derek Hanson รองประธานฝ่ายสถาปัตยกรรมและพันธมิตรด้านโซลูชันของ Yubico; Charles Henderson หุ้นส่วนผู้จัดการระดับโลกและหัวหน้า X-Force, IBM; Troy Hunt ผู้ก่อตั้งและ CEO ของ Have I been Pwned ผู้อำนวยการระดับภูมิภาคของ Microsoft & MVP; Paula Januszkiewicz ซีอีโอ CQURE; Marc Maiffret ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของ BeyondTrust; Avi Shua ซีอีโอและผู้ร่วมก่อตั้ง Orca Security
- เคล็ดลับในการลดความเสี่ยงจากช่องโหว่บน Microsoft
เรียนรู้ 5 กลยุทธ์การลดผลกระทบที่จำเป็นสำหรับการรักษาความปลอดภัยสภาพแวดล้อม Microsoft ของคุณ
ที่มา: beyondtrust.com
BeyondTrust เป็นผู้นำระดับโลกด้าน Privileged Access Management (PAM) ช่วยให้องค์กรสามารถรักษาความปลอดภัยและจัดการสิทธิ์ทั้งหมด ผลิตภัณฑ์และแพลตฟอร์มที่รวมเข้าไว้ด้วยกันของเรานำเสนอโซลูชัน PAM ที่ทันสมัยที่สุดในอุตสาหกรรม ช่วยให้องค์กรต่างๆ สามารถลดขนาดการโจมตีได้อย่างรวดเร็วในสภาพแวดล้อมแบบดั้งเดิม คลาวด์ และไฮบริด
แนวทาง BeyondTrust Universal Privilege Management ช่วยรักษาความปลอดภัยและปกป้องสิทธิ์ผ่านรหัสผ่าน อุปกรณ์ปลายทาง และการเข้าถึง ทำให้องค์กรมองเห็นและควบคุมได้ตามต้องการเพื่อลดความเสี่ยง ปฏิบัติตามข้อกำหนด และเพิ่มประสิทธิภาพการดำเนินงาน เราได้รับความไว้วางใจจากลูกค้า 20,000 ราย รวมถึง 78 บริษัทรายจาก Fortune 100 และเครือข่ายพันธมิตรทั่วโลก
