абстрактний
Оскільки у 15,000 році вже було виявлено понад 2023 25,227 уразливостей, а у 2022 році – XNUMX XNUMX, організації покладаються на наявні у них ресурси. Організації дедалі більше перевантажені великою кількістю висновків і складним завданням сортування вразливостей, щоб визначити, які уразливості слід усунути в першу чергу, своєчасно та зважено.
Як наслідок, існує потреба у вдосконаленні процесів управління вразливістю та відході від традиційних рейтингів серйозності. З еволюцією можливостей суб’єктів загрози, які значною мірою впливають на зростання використання, для організацій важливо запровадити стійкі рамки та стандарти для визначення пріоритетів у управлінні вразливістю. Цей документ є першою ітерацією серії повідомлень щодо управління вразливістю, зосереджуючись на важливості визначення пріоритетів і його застосуванні до організацій, які використовують різні рекомендовані концепції.
Резюме
Команди мережевої безпеки часто обтяжені постійним вивільненням уразливостей, які є
або оприлюднені, або ідентифіковані як нульові дні постачальниками та дослідниками безпеки. Кожна з цих вразливостей і рівень придатності до використання пов’язаний із оцінкою загальної системи оцінки вразливостей (CVSS) і, часто, з номером загальної вразливості та впливу (CVE). Ці масиви інформації виявилися громіздкими і часом можуть стати головоломкою для організацій щодо їхніх можливостей керування вразливістю. Лише 2-7 відсотків усіх опублікованих уразливостей коли-небудь використовуються в дикій природі та, у багатьох випадках, ігноруються через відсутність пріоритетів.
Концепція визначення пріоритетів в управлінні вразливістю є важливою, оскільки вона допомагає підтримувати ефективні стратегії пом’якшення та виправлення на різних рівнях організаційних можливостей. Взаємозв’язок між пріоритезацією та рівнем можливостей організації тісно пов’язаний, оскільки це може допомогти командам із безпеки ефективно спілкуватися із зацікавленими сторонами, визначати вартість активів і розробляти політику відновлення, яка сприятиме безперервній роботі критично важливих для бізнесу систем. Пріоритезація — це процес, який охоплює всі рівні можливостей і дозволяє групам безпеки належним чином розподіляти ресурси для усунення вразливостей, пов’язаних із рівнями серйозності, які перевищують схильність до ризику організації.
Охорона здоров'я ISAC, підхід, орієнтований на ризик, Біла книга FNL
Розмір: 4.2 MB Формат: PDF
