Absztrakt
A 15,000-ban már több mint 2023 25,227, 2022-ben pedig XNUMX XNUMX sebezhetőséget azonosítottak, így a szervezetek a rendelkezésükre álló erőforrásokra támaszkodnak. A szervezeteket egyre inkább leterheli a rengeteg felfedezés és a sebezhetőségek kivizsgálása, annak meghatározása, hogy melyiket kell először kezelni, időben és jól megfontoltan.
Ennek eredményeként érlelődő sebezhetőség-kezelési folyamatokra van szükség, és el kell térni a hagyományos súlyossági besorolásoktól. Mivel a fenyegetés szereplői képességeinek fejlődése nagymértékben befolyásolja a kizsákmányolás terjedését, fontos, hogy a szervezetek fenntartható keretrendszereket és szabványokat alkalmazzanak a sebezhetőség-kezelés prioritásainak meghatározásához. Ez a cikk a sebezhetőség-kezeléssel kapcsolatos közleménysorozat első iterációja, amely a prioritások felállításának fontosságára és annak a különféle ajánlott koncepciókat használó szervezetekre való alkalmazhatóságára összpontosít.
Összefoglaló
A hálózatbiztonsági csapatokat gyakran megterhelik az ilyen biztonsági rések folyamatos felszabadítása
vagy nyilvánosságra hozzák, vagy a szállítók és a biztonsági kutatók nulla napként azonosítják. Ezen sérülékenységek súlyossági és kihasználhatósági szintjei mindegyike a Common Vulnerability Scoring System (CVSS) pontszámmal és gyakran a Common Vulnerabilities and Exposures (CVE) számmal jár. Ezek az információhalmazok nehézkesnek bizonyultak, és időnként talányok elé állíthatják a szervezeteket a sebezhetőség-kezelési képességeiket illetően. A közzétett sebezhetőségek mindössze 2-7 százalékát használják ki a vadonban, és sok esetben figyelmen kívül hagyják a prioritások felosztásának hiánya miatt.
A sebezhetőség-kezelésben a prioritások meghatározása fontos, mivel segít a hatékony mérséklési és helyreállítási stratégiák támogatásában a különböző szervezeti képességszinteken. A prioritások meghatározása és a szervezetek képességszintje közötti összefüggés szorosan összefügg, mivel segíthet a biztonsági csapatoknak hatékonyan kommunikálni az érdekelt felekkel, azonosítani az eszközök értékét, és kidolgozni az üzlet szempontjából kritikus rendszerek folytonosságát elősegítő kármentesítési politikákat. A prioritások meghatározása egy olyan folyamat, amely az összes képességszintet felöleli, és lehetővé teszi a biztonsági csapatok számára, hogy megfelelően allokálják az erőforrásokat a szervezet kockázati étvágyát meghaladó súlyossági szintekkel kapcsolatos sebezhetőségek kezelésére.
Egészségügyi ISAC kockázatalapú megközelítés fehér könyv FNL
Méret: 4.2 MB Formátum: PDF
