Abstract
Cu peste 15,000 de vulnerabilități deja identificate în 2023 și 25,227 în 2022, organizațiile se bazează pe resursele disponibile. Organizațiile sunt din ce în ce mai copleșite de volumul constatărilor și de sarcina dificilă de a identifica vulnerabilitățile pentru a determina pe care să le abordeze mai întâi în timp util și în mod bine judecat.
În consecință, este nevoie de maturizarea proceselor de gestionare a vulnerabilităților și de o schimbare de la evaluările tradiționale de severitate. Având în vedere că evoluția capabilităților actorilor de amenințări influențează în mare măsură creșterea exploatării, este important ca organizațiile să implementeze cadre și standarde durabile pentru prioritizarea în managementul vulnerabilităților. Această lucrare reprezintă prima iterație a unei serii de comunicări privind managementul vulnerabilităților, concentrându-se pe importanța prioritizării și aplicabilitatea acesteia la organizații care folosesc o varietate de concepte recomandate.
Rezumat
Echipele de securitate a rețelei sunt adesea grevate de eliberarea continuă a vulnerabilităților care sunt
fie dezvăluite public, fie identificate drept zero-days de către vânzători și cercetătorii de securitate. Fiecare dintre aceste niveluri de severitate și exploatare a vulnerabilităților este asociată cu un scor CVSS (Common Vulnerability Scoring System) și, adesea, cu un număr CVE (Common Vulnerabilities and Exposures). Aceste ramuri de informații s-au dovedit greoaie și, uneori, pot reprezenta o enigmă pentru organizații în ceea ce privește capacitățile lor de gestionare a vulnerabilităților. Doar 2-7% din toate vulnerabilitățile publicate sunt vreodată exploatate în sălbăticie și, în multe cazuri, sunt ignorate din cauza lipsei de prioritizare.
Conceptul de prioritizare în managementul vulnerabilităților este semnificativ, deoarece ajută la sprijinirea strategiilor eficiente de atenuare și remediere la diferite niveluri de capacitate organizațională. Corelația dintre prioritizare și nivelul de capacitate al organizațiilor este strâns aliniată, deoarece poate ajuta echipele de securitate să comunice eficient cu părțile interesate, să identifice valoarea activelor și să dezvolte politici de remediere care să conducă la continuitatea sistemelor critice pentru afaceri. Prioritizarea este un proces care acoperă toate nivelurile de capacitate și permite echipelor de securitate să aloce corect resurse pentru a aborda vulnerabilitățile asociate cu nivelurile de severitate care depășesc apetitul pentru risc al organizației.
Cartea albă ISAC privind abordarea bazată pe riscuri pentru sănătate FNL
Mărimea : 4.2 MB Format: PDF
