ゼロデイはすぐに消えることはなく、リーダーが知っておくべきこと from darkreading.com

GoogleとMandiantはどちらも昨年、記録的な数のゼロデイを追跡しましたが、セキュリティ会社がゼロデイを見つけやすくなっているため、必ずしもハッカーが新しい脆弱性を考え出しているためではなく、ゼロデイが発見されているという警告があります。
ただし、すべてのゼロデイが同じように作成されるわけではありません。
通常、ゼロデイ攻撃は、これまでに見られなかった脆弱性を介して環境にアクセスし、ステルスに環境をマッピングし、準備ができたら攻撃を開始します。
多くのゼロデイ攻撃がハードドライブに到達することはない可能性があるため、脅威検出ツールを指すことは無益である可能性があります。
キーボードに手を置き、エコシステムのすべての側面の可視性を解き放つことで、セキュリティチームは、ゼロデイがキーボードを標的にしている可能性があるというヒントをより簡単に検出し、必要なパッチを展開できます。
また、ゼロデイ攻撃によってロボットや環境に最初にアクセスした可能性がありますが、ITセキュリティエコシステムと人工知能などのテクノロジーを幅広く把握することで、インシデント対応チームに脆弱性のパッチを作成するよう警告できます。