Апстракт
Со над 15,000 ранливости веќе идентификувани во 2023 година и 25,227 во 2022 година, организациите се потпираат на ресурсите што им се достапни. Организациите сè повеќе се преоптоварени со обемот на наоди и предизвикувачката задача за триење на ранливостите за да се одреди која прво да се решат навремено и добро проценето.
Како резултат на тоа, постои потреба за созревање на процесите за управување со ранливоста и оддалечување од традиционалните оценки за сериозноста. Со еволуцијата на способностите на актерите за закана кои во голема мера влијаат на порастот на експлоатацијата, важно е организациите да имплементираат одржливи рамки и стандарди за приоритизација во управувањето со ранливоста. Овој труд претставува прва итерација од серијата комуникации во врска со управувањето со ранливоста, фокусирајќи се на важноста на приоритизацијата и нејзината применливост за организации кои користат различни препорачани концепти.
Извршно резиме
Тимовите за безбедност на мрежата често се оптоварени со тековно ослободување на пропусти кои се
или јавно обелоденети или идентификувани како нулти денови од продавачите и безбедносните истражувачи. Секое од овие нивоа на сериозност и искористливост на овие ранливости е поврзано со оценката за заеднички систем за оценување на ранливоста (CVSS) и, често, со број на заеднички ранливости и изложеност (CVE). Овие делови од информации се покажаа незгодни и, понекогаш, можат да претставуваат загатка за организациите во врска со нивните способности за управување со ранливоста. Само 2-7 проценти од сите објавени ранливости се некогаш искористени во дивината и, во многу случаи, се игнорираат поради недостаток на приоритети.
Концептот на приоритизација во управувањето со ранливоста е значаен бидејќи помага да се поддржат ефективни стратегии за ублажување и санација на различни нивоа на организациски способности. Корелацијата помеѓу приоритизацијата и нивото на способност на организациите е тесно усогласена бидејќи може да им помогне на безбедносните тимови ефективно да комуницираат со засегнатите страни, да ја идентификуваат вредноста на средствата и да развијат политики за санација кои придонесуваат за континуитет на деловните критични системи. Приоритизацијата е процес кој ги опфаќа сите нивоа на способност и им овозможува на безбедносните тимови правилно да ги распределат ресурсите за да се справат со ранливостите поврзани со нивоата на сериозност што го надминуваат апетитот за ризик на организацијата.
Здравствен ISAC пристап заснован на ризик Бела книга FNL
големина: 4.2 MB Формат : PDF
