Abstracto
Con máis de 15,000 vulnerabilidades xa identificadas en 2023 e 25,227 en 2022, as organizacións dependen dos recursos dispoñibles. As organizacións están cada vez máis abrumadas polo volume de achados e a difícil tarefa de analizar as vulnerabilidades para determinar cales abordar primeiro de forma oportuna e ben xulgada.
Como resultado, é necesario madurar os procesos de xestión de vulnerabilidades e afastarse das clasificacións de gravidade tradicionais. Coa evolución das capacidades dos actores de ameazas que inflúen moito no aumento da explotación, é importante que as organizacións implementen marcos e estándares sustentables para a priorización na xestión da vulnerabilidade. Este traballo é a primeira iteración dunha serie de comunicacións sobre xestión de vulnerabilidades, centradas na importancia da priorización e na súa aplicabilidade ás organizacións que utilizan unha variedade de conceptos recomendados.
Resumo executivo
Os equipos de seguridade da rede adoitan estar limitados coa liberación continua de vulnerabilidades que están
divulgados publicamente ou identificados como días cero por provedores e investigadores de seguridade. Cada un destes niveis de severidade e explotabilidade está asociado cunha puntuación do Sistema de puntuación de vulnerabilidades comúns (CVSS) e, a miúdo, cun número de vulnerabilidades e exposicións comúns (CVE). Estas franxas de información resultaron engorrosas e, ás veces, poden supoñer un enigma para as organizacións sobre as súas capacidades de xestión de vulnerabilidades. Só o 2-7 por cento de todas as vulnerabilidades publicadas son explotadas en estado salvaxe e, en moitos casos, son ignoradas debido á falta de priorización.
O concepto de priorización na xestión da vulnerabilidade é significativo xa que axuda a apoiar estratexias eficaces de mitigación e corrección en diferentes niveis de capacidade organizativa. A correlación entre a priorización e o nivel de capacidade das organizacións está estreitamente aliñada xa que pode axudar aos equipos de seguridade a comunicarse de forma eficaz coas partes interesadas, identificar o valor dos activos e desenvolver políticas de corrección que favorezan a continuidade dos sistemas críticos para o negocio. A priorización é un proceso que abarca todos os niveis de capacidade e permite aos equipos de seguridade asignar correctamente os recursos para abordar as vulnerabilidades asociadas aos niveis de gravidade que superan o apetito de risco da organización.
Libro Branco do enfoque baseado en riscos da ISAC en saúde FNL
Tamaño: 4.2 MB Formato: PDF
