abstraktné
S viac ako 15,000 2023 zraniteľnosťami, ktoré už boli identifikované v roku 25,227 a 2022 XNUMX v roku XNUMX, sú organizácie odkázané na zdroje, ktoré majú k dispozícii. Organizácie sú čoraz viac zavalené množstvom zistení a náročnou úlohou triedenia zraniteľností, aby sa včas a dobre uváženým spôsobom určilo, ktoré je potrebné riešiť ako prvé.
V dôsledku toho existuje potreba vyspelých procesov riadenia zraniteľnosti a odklon od tradičných hodnotení závažnosti. S vývojom schopností aktérov hrozieb, ktoré výrazne ovplyvňujú nárast využívania, je dôležité, aby organizácie implementovali udržateľné rámce a štandardy na stanovenie priorít pri riadení zraniteľnosti. Tento dokument predstavuje prvú iteráciu zo série komunikácií týkajúcich sa správy zraniteľnosti, pričom sa zameriava na dôležitosť stanovenia priorít a jej použiteľnosť v organizáciách, ktoré využívajú rôzne odporúčané koncepty.
Zhrnutie
Tímy zabezpečenia siete sú často zaťažené pokračujúcim uvoľňovaním zraniteľných miest
buď zverejnené alebo označené ako zero-days predajcami a bezpečnostnými výskumníkmi. Každá z týchto úrovní závažnosti a zneužiteľnosti je spojená so skóre Common Vulnerability Scoring System (CVSS) a často aj s číslom Common Vulnerabilities and Exposures (CVE). Ukázalo sa, že tieto hromady informácií sú ťažkopádne a niekedy môžu predstavovať pre organizácie hlavolam týkajúci sa ich schopností riadenia zraniteľnosti. Iba 2 až 7 percent všetkých zverejnených zraniteľností sa niekedy využije vo voľnej prírode av mnohých prípadoch sa ignorujú kvôli nedostatku priorít.
Koncept stanovenia priorít pri riadení zraniteľnosti je dôležitý, pretože pomáha podporovať efektívne stratégie zmierňovania a nápravy na rôznych úrovniach organizačných schopností. Korelácia medzi stanovením priorít a úrovňou spôsobilostí organizácie je úzko prepojená, pretože môže bezpečnostným tímom pomôcť efektívne komunikovať so zainteresovanými stranami, identifikovať hodnotu aktív a vypracovať politiky nápravy vedúce k kontinuite kritických obchodných systémov. Stanovenie priorít je proces, ktorý zahŕňa všetky úrovne schopností a umožňuje bezpečnostným tímom správne alokovať zdroje na riešenie slabých miest spojených s úrovňami závažnosti, ktoré presahujú ochotu organizácie riskovať.
Biela kniha prístupu založeného na rizikách ISAC pre zdravie FNL
Rozmer: 4.2 MB formát: PDF
