Abstraktne
Kuna 15,000. aastal tuvastati juba üle 2023 25,227 ja 2022. aastal XNUMX XNUMX haavatavust, sõltuvad organisatsioonid neile saadaolevatest ressurssidest. Organisatsioonid on üha enam rabatud leidude arvust ja haavatavuste määramise keerulisest ülesandest, et määrata õigeaegselt ja hästi läbimõeldult, millisele kõigepealt tähelepanu pöörata.
Selle tulemusena on vaja haavatavuse haldamise protsesse küpseda ja loobuda traditsioonilistest raskusastmetest. Kuna ohus osalejate võimete areng mõjutab suuresti ärakasutamist, on oluline, et organisatsioonid rakendaksid haavatavuse haldamisel prioriteetide seadmiseks jätkusuutlikke raamistikke ja standardeid. See artikkel on haavatavuste haldamist käsitlevate teatiste seeria esimene iteratsioon, mis keskendub prioriteetide seadmise tähtsusele ja selle rakendatavusele organisatsioonidele, kes kasutavad erinevaid soovitatud kontseptsioone.
Kokkuvõte
Võrguturbe meeskonnad on sageli koormatud haavatavuste pideva vabastamisega
kas avalikult avaldatud või müüjad ja turvauurijad määratlenud need nullpäevadena. Kõik need haavatavuse raskusastmed ja kasutatavuse tasemed on seotud ühise haavatavuse hindamissüsteemi (CVSS) skooriga ja sageli ka CVE (Common Vulnerability and Exposures) numbriga. Need teabekogumid on osutunud tülikaks ja võivad mõnikord tekitada organisatsioonidele segadust seoses nende haavatavuse haldamise võimalustega. Vaid 2–7 protsenti kõigist avaldatud haavatavustest kasutatakse looduses ära ja paljudel juhtudel ignoreeritakse tähtsuse järjekorda seadmise puudumise tõttu.
Haavatavuse haldamise prioriteetide seadmise kontseptsioon on oluline, kuna see aitab toetada tõhusaid leevendus- ja heastamisstrateegiaid organisatsiooni erinevatel võimekuse tasemetel. Korrelatsioon prioriteetide seadmise ja organisatsioonide võimekuse taseme vahel on tihedalt seotud, kuna see võib aidata turvameeskondadel sidusrühmadega tõhusalt suhelda, varade väärtust tuvastada ja ärikriitiliste süsteemide järjepidevust soodustavaid paranduspoliitikaid välja töötada. Prioriteetide seadmine on protsess, mis hõlmab kõiki võimekuse tasemeid ja võimaldab turvameeskondadel õigesti eraldada ressursse, et tegeleda haavatavustega, mis on seotud organisatsiooni riskivalmidust ületavate raskusastmetega.
Tervise ISACi riskipõhise lähenemisviisi valge raamat FNL
Suurus: 4.2 MB Vorming: pDF
