Ale nan kontni prensipal

Apwòch ki baze sou risk pou priyorite vilnerabilite White Paper

Abstrè

Avèk plis pase 15,000 frajilite deja idantifye an 2023 ak 25,227 nan 2022, òganizasyon yo depann sou resous ki disponib pou yo. Òganizasyon yo de pli zan pli akable pa volim konklizyon yo ak travay ki difisil pou triye vilnerabilite yo pou detèmine kiyès yo dwe adrese an premye nan yon fason apwopriye ak byen jije.

Kòm yon rezilta, gen yon bezwen pou matirite pwosesis jesyon vilnerabilite ak yon chanjman lwen evalyasyon severite tradisyonèl yo. Avèk evolisyon kapasite aktè menas yo ki enfliyanse anpil ogmantasyon eksplwatasyon, li enpòtan pou òganizasyon yo aplike kad dirab ak estanda pou priyorite nan jesyon vilnerabilite. Papye sa a kanpe kòm premye iterasyon nan yon seri kominikasyon konsènan jesyon vilnerabilite, ki konsantre sou enpòtans priyorite ak aplikasyon li nan òganizasyon ki itilize yon varyete konsèp rekòmande.

Rezime ekzekitif

Ekip sekirite rezo yo souvan ankonbre ak liberasyon kontinyèl nan frajilite ki se
swa divilge piblikman oswa idantifye kòm jou zewo pa vandè ak chèchè sekirite. Chak nan severite vilnerabilite sa yo ak nivo eksplwatasyon yo asosye avèk yon nòt CVSS (Common Vulnerability Scoring System) e, souvan, avèk yon nimewo CVE (Common Vulnerabilities and Exposures). Bann enfòmasyon sa yo te ankonbran e, pafwa, ka poze yon enigm pou òganizasyon konsènan kapasite jesyon vilnerabilite yo. Se sèlman 2-7 pousan nan tout vilnerabilite pibliye yo janm eksplwate nan bwa a epi, nan anpil ka, yo inyore akòz yon mank de priyorite.

Konsèp priyorite nan jesyon vilnerabilite enpòtan paske li ede sipòte estrateji efikas alèjman ak ratrapaj atravè diferan nivo kapasite òganizasyonèl yo. Korelasyon ki genyen ant priyorite ak nivo kapasite òganizasyon yo byen aliye paske li ka ede ekip sekirite yo kominike efektivman ak moun ki gen enterè yo, idantifye valè avantaj yo, epi devlope politik ratrapaj ki fezab pou kontinwite sistèm ki enpòtan pou biznis yo. Priyorite se yon pwosesis ki kouvri tout nivo kapasite epi ki pèmèt ekip sekirite yo byen asiyen resous pou adrese vilnerabilite ki asosye ak nivo severite ki depase apeti risk òganizasyon an.

Health ISAC Risk Based Approach White Paper FNL
Size: 4.2 MB Fòma: PDF

 

  • Resous ki gen rapò ak nouvèl
Sit sa a anrejistre sou Toolset.com kòm yon sit devlopman.