Tim keamanan seringkali dirugikan oleh kerentanan zero-day. Karena kekurangan ini masih tidak dikenal dan belum diperbaiki, organisasi tidak dapat mencatatnya dalam manajemen risiko keamanan siber atau upaya mengurangi kerentanan.

Namun, perusahaan dapat mengambil langkah-langkah untuk mengungkap lebih banyak kerentanan dan mengurangi dampak serangan zero-day.

Manajemen patch: Vendor terburu-buru mengeluarkan patch keamanan ketika mereka menemukan zero-days, tetapi banyak organisasi mengabaikan untuk menerapkan patch ini dengan cepat. Program manajemen patch formal dapat membantu tim keamanan untuk tetap mengikuti perkembangan patch-patch penting ini.

Manajemen kerentanan: Penilaian kerentanan dan uji penetrasi mendalam dapat membantu perusahaan dalam menemukan kerentanan zero-day dalam sistem mereka sebelum peretas.

Manajemen permukaan serangan (ASM): Alat ASM memungkinkan tim keamanan untuk mengidentifikasi semua aset di jaringan dan memeriksa adanya kerentanan. Alat ASM menilai jaringan dari sudut pandang peretas, fokus pada cara pelaku ancaman mengeksploitasi aset untuk mendapatkan akses. Karena alat ASM membantu organisasi melihat jaringan mereka dari sudut pandang seorang peretas, mereka dapat membantu mengungkap kerentanan zero-day.

Umpan intelijen ancaman: Peneliti keamanan seringkali adalah yang pertama menandai kerentanan zero-day. Organisasi yang terus memperbarui informasi intelijen ancaman eksternal kemungkinan akan lebih cepat mengetahui kerentanan zero-day.

Metode deteksi berbasis anomali: Malware zero-day dapat menghindari metode deteksi berbasis tanda tangan, tetapi alat yang menggunakan machine learning untuk mengenali aktivitas mencurigakan secara real time seringkali dapat menangkap serangan zero-day. Solusi deteksi berbasis anomali umum termasuk analisis perilaku pengguna dan entitas (UEBA), platform deteksi dan respons yang diperluas (XDR), alat deteksi dan respons titik akhir (EDR), dan beberapa deteksi intrusi dan sistem pencegahan intrusi.

Arsitektur zero trust: Jika seorang peretas mengeksploitasi kerentanan zero-day untuk membobol ke jaringan, arsitektur zero trust dapat membatasi kerusakan. Zero trust menggunakan autentikasi terus menerus dan akses istimewa paling rendah untuk mencegah gerakan lateral dan memblokir pelaku kejahatan yang ingin mencapai sumber daya sensitif.