Уязвимость информационной системы. Методы устранения уязвимостей

Уязвимость информационной системы сама по себе не представляет проблемы. Однако эти недостатки могут быстро превратиться в полномасштабную утечку данных для киберпреступников. Рассмотрим методы защиты

Современные предприятия полагаются на комплексную ИТ-среду для приобретения услуг и решений. Чем крупнее система, тем большую поверхность для атаки она предоставляет злоумышленникам, пытающимся проникнуть через защиту компании. Поскольку корпоративные сети взаимодействуют с людьми и бесчисленными конечными точками, уязвимости могут возникать в различных областях сети и подвергать риску ваши бизнес-процессы и важные данные.

Вот почему выявление уязвимостей и их устранение необходимо для выявления слабых мест в вашей защите, минимизации подверженности риску и защиты критически важных систем.

Ниже мы рассмотрим исправление уязвимостей, как оно работает и как внедрить его в процесс управления уязвимостями.

Что такое устранение уязвимости информационной системы?

Устранение уязвимостей выявляет, устраняет и нейтрализует уязвимости системы безопасности в ИТ-среде компании. Эта среда может включать устройства (компьютеры, ноутбуки, мобильные устройства), цифровые активы, веб-приложения, сети и системы.

Исправление — это важный шаг в вашей программе управления уязвимостями. Основное внимание уделяется защите сетей, предотвращению потери данных и обеспечению непрерывности бизнеса.

Современные предприятия полагаются на растущие объемы данных для предоставления своих услуг, а управление цифровыми рисками влияет на то, как многие организации подходят к процессу управления уязвимостями. Многие компании сталкиваются с проблемами устранения уязвимостей, потому что они не используют наиболее адекватные политики, меры и стратегии для оптимального устранения уязвимостей. Некоторые компании решают направить все свои ресурсы на неправильные усилия по исправлению — это замедляет работу их систем, затрудняет бизнес-процессы и негативно влияет на доход.

Специальные программы управления уязвимостями могут помочь компаниям нейтрализовать киберугрозы до такой степени, что брешь в системе безопасности либо устранена, либо невидима для злоумышленников, либо слишком незначительна для использования эксплойта.

Теперь давайте углубимся в особенности надежного процесса устранения уязвимостей.

Как работает устранение уязвимостей?

Процесс устранения уязвимостей направлен на выявление и постоянную нейтрализацию потенциальных угроз безопасности. Ваша команда по исправлению может получить комплексные оценки уязвимостей, чтобы включить их в структурированный подход к исправлению и свести к минимуму вероятность утечки данных, вредоносного ПО, фишинга, DDoS-атак и многого другого.

Разумная программа управления уязвимостями требует целенаправленного сотрудничества между несколькими командами внутри компании. Операции, соответствие требованиям, безопасность, управление рисками и команды разработчиков организации должны быть на одной странице в отношении рентабельной и надежной стратегии устранения критических уязвимостей с помощью правильных инструментов.

Решения по управлению уязвимостями могут помочь вашим командам внедрить первоклассную аналитику угроз, тактику обработки данных и автоматические алгоритмы прогнозирования для обнаружения, определения приоритетов и устранения выявленных уязвимостей.

Как правило, ваша команда по устранению уязвимостей выполняет основные шаги, чтобы обеспечить эффективный процесс исправления:

• Инициирование регулярного сканирования уязвимостей для поиска известных и новых уязвимостей.
  Разработка подхода на основе приоритетов для присвоения оценок риска и ранжирования уязвимостей в зависимости от их серьезности.
• Устраняйте слабые места информационной системы до тех пор, пока они не будут представлять практически никакого риска для систем компании.
• Активный мониторинг ИТ-среды компании для отслеживания прогресса, поддержания низкого уровня риска, соблюдения требований по исправлению и поиска эффективных способов устранения недавно обнаруженных уязвимостей.

В следующем разделе мы шаг за шагом подробно рассмотрим процесс управления уязвимостями.

Что такое программа управления уязвимостями информационной системы?

Программа управления уязвимостями собирает данные об уязвимостях, анализирует их и предлагает шаги по устранению обнаруженных недостатков. Ответственные команды могут следовать четырем основным шагам подхода, чтобы упростить процесс и повысить эффективность.

Как найти уязвимость информационной системы

Устранение уязвимостей начинается со сбора показателей уязвимости для выявления возможных уязвимостей в сети компании. Это может быть неправильная конфигурация программного обеспечения, недостатки кодирования, плохо защищенные конечные точки, ошибочные процессы аутентификации или элементы управления безопасностью и многое другое.

Автоматическое сканирование уязвимостей может выявить известные уязвимости, чтобы предоставить вашей группе безопасности основную информацию о потенциальной угрозе. Однако автоматизированные отчеты редко включают комплексную приоритизацию угроз. Кроме того, такой подход обычно не позволяет обнаружить все потенциальные уязвимости.

С другой стороны, оценка уязвимости, контролируемая вашей командой безопасности, может оценить всю систему, найти уязвимости с высоким риском и предоставить информацию, необходимую для классификации, определения приоритетов и исправления обнаруженных уязвимостей.

Чтобы уменьшить количество ложных срабатываний и эффективно протестировать свои системы, лучше всего использовать несколько ресурсов обнаружения и исправления. К ним относятся, помимо прочего, аналитика угроз в режиме реального времени, алгоритмы прогнозирования, программное обеспечение для обработки данных, инструменты для выявления уязвимостей с открытым исходным кодом, инструменты для анализа состава программного обеспечения (SCA) и многое другое.

Как расставить приоритеты в поиске уязвимости

Почти 80% обнаруженных уязвимостей оказываются ложными срабатываниями. Еще 20% обычно считаются доброкачественными вскоре после выявления. Тем не менее, существует небольшой процент серьезных уязвимостей, которые могут серьезно повлиять на вашу организацию, если ими воспользуются киберпреступники.

Управление уязвимостями на основе рисков (RBVM) присвоит каждой обнаруженной уязвимости уровень риска, от критического до низкого. Как правило, ваши группы безопасности определяют приоритеты уязвимостей на основе серьезности, охвата и разрешимости. Такой подход помогает группам по исправлению более эффективно сотрудничать, оптимизировать ресурсы организации и более адекватно устранять уязвимости.

Компании могут автоматически или вручную на первом этапе назначать приоритет на основе рисков. Многие предприятия полагаются на общую систему оценки уязвимостей (CVSS), чтобы определить серьезность и особенности выявленных уязвимостей. CVSS может вычислять оценки серьезности на основе целевого вектора атаки, сложности атаки и ее потенциального воздействия на защищаемую сеть.

Какой бы удобной ни была автоматизация, ее недостаточно для устранения всех потенциальных уязвимостей. Надежный процесс управления уязвимостями зависит от опытных инженеров по безопасности, свободно владеющих контекстной приоритизацией, чтобы легко сосредоточить ресурсы там, где они больше всего нужны, и в первую очередь решать самые насущные проблемы.

Одним из наиболее важных ключевых показателей эффективности (KPI) стратегии управления уязвимостями является количество уязвимостей с высоким риском, которые были устранены до того, как были затронуты активы компании и критически важные системы. RBVM учитывает внешние и внутренние угрозы, данные сканирования уязвимостей и устойчивость компании к рискам, чтобы обеспечить подход на основе приоритетов. После обнаружения компании должны решить, как взаимодействовать с потенциально опасными рисками кибербезопасности — принимать их, смягчать или устранять.

Принятие риска означает игнорирование уязвимости с минимальным уровнем риска, не заслуживающей развертывания исправлений. Уменьшение воздействия связано с уменьшением вероятности его использования киберпреступниками. Исправление — это последний вариант, гарантирующий, что уязвимость устранена и не может быть использована злоумышленниками.

Ниже мы подробно рассмотрим процесс исправления уязвимости, чтобы дать вам лучшее представление о нем.

Как исправить уязвимость информационной системы

После выявления и приоритизации пробелов в безопасности процесс устранения уязвимостей направлен на нейтрализацию слабых звеньев в вашей системе путем развертывания исправлений, обновлений, обновлений или отключения уязвимости. В сценариях с высоким риском необходимо полностью удалить неисправные компоненты, чтобы защитить критически важные приложения или рабочие системы.

К распространенным уязвимостям часто относятся SQL-инъекции, неисправленная операционная система (ОС), плохо защищенные учетные данные, неправильная конфигурация устройства, межсайтовый скриптинг (XSS), небезопасные прямые ссылки на объекты (IDOR) и многое другое.

Администраторы базы данных обычно устраняют уязвимости, связанные с базой данных; Команды DevOps будут устранять уязвимости приложений. Однако некоторые сценарии могут быть более сложными, чем другие. Например, процесс исправления уязвимости программного обеспечения зависит от вашего ИТ-отдела или поставщиков программного обеспечения. Если они не подготовили исправление для соответствующей уязвимости, пройдет некоторое время, прежде чем исправление будет готово к развертыванию.

В зависимости от поверхности атаки, текущих угроз и допустимого риска ИТ-отделы обычно могут либо автоматизировать обновления и исправления, либо полагаться на специальные инструменты управления исправлениями, либо развертывать исправления вручную. Последнее имеет решающее значение для устранения уязвимостей с каскадными зависимостями (относительно элементов управления безопасностью), но обычно считается крайним подходом.

Процесс исправления может занять продолжительный период в зависимости от потенциального воздействия и необходимых шагов для устранения уязвимости. Некоторые исправления могут потребовать от компаний полного прекращения своей деятельности во время развертывания, что может привести к простою и затруднению потока доходов. Организации должны соответствующим образом планировать процесс исправления, чтобы свести к минимуму негативное влияние на их производительность. Иногда командам разработчиков может быть лучше выпустить временное исправление, чтобы службы продолжали работать до тех пор, пока не будет предоставлено надлежащее обновление для устранения уязвимостей навсегда.

Как отслеживать появление уязвимости информационной системы

Тот факт, что все уязвимости устранены, не означает, что процесс завершен. Устранение уязвимостей — это непрерывный процесс, и его последний шаг — постоянный мониторинг в режиме реального времени. Ответственные группы также должны сосредоточиться на регистрации данных, экспорте отчетов об уязвимостях и поиске новых возникающих уязвимостей. Компании должны полагаться на специальные инструменты мониторинга, чтобы обеспечить быстрые оповещения и уведомления, чтобы команды могли мгновенно реагировать на новые уязвимости.

Преимущество специального программного обеспечения для мониторинга заключается в том, что оно также предоставляет функции идентификации и определения приоритетов на основе рисков, чтобы помочь командам на первых двух этапах процесса.

Мониторинг часто приводит к повторному тестированию, когда команды многократно сканируют целевую систему, пока не будут устранены все уязвимости. Кроме того, специальный инструмент мониторинга и сканирования может предоставить подробные отчеты об исправлениях и данные о соответствии, чтобы обеспечить соответствие компании нормативным стандартам.

В чем разница между уязвимостью, риском и угрозой для информационной системы?

Понимание разницы между уязвимостями, рисками и угрозами имеет решающее значение для вашего подхода к кибербезопасности.

Что такое уязвимость информационной системы?

В контексте кибербезопасности уязвимость — это изъян, слабость или недостаток в устройстве, процессе, базе данных, программном обеспечении, инфраструктуре, системе или сети (или наборе определенных элементов управления), которыми могут воспользоваться киберпреступники. Распространенные уязвимости можно быстро устранить с помощью исправлений или обновлений, но вновь обнаруженные уязвимости потребуют тщательной тактики исправления.

Если уязвимости оставить без внимания, они могут быть использованы изощренными угрозами, поэтому злоумышленники могут получить несанкционированный доступ и нанести вред сети компании. Организации должны выявлять и устранять уязвимости, чтобы снизить риск негативного воздействия угроз.

Как правило, существует два типа уязвимостей:

• Технические уязвимости. Это недостатки в программном или аппаратном обеспечении, такие как ошибочный код, ошибки приложений или аппаратные или программные ошибки.
• Уязвимости человека. Они связаны с человеческим фактором в любой целевой системе или сети. Сотрудники могут стать жертвами фишинговых писем, смишинга или других распространенных векторов атак. Они также могут случайно поделиться учетными данными своей учетной записи или оставить конечную точку незащищенной, ожидая проникновения.

Компании должны выявлять и устранять оба типа уязвимостей, чтобы противостоять внутренним и внешним угрозам.

Что такое риск для информационной системы?

Здесь «риск» связан с возможностью неблагоприятного события в вашей сети из-за используемой уязвимости или человеческой ошибки. Подход к устранению уязвимостей, основанный на оценке риска, будет учитывать вероятность того, что эксплойт успешно скомпрометирует уязвимость, и потенциальное негативное влияние, которое это окажет на вашу сеть, бизнес-процессы и доходы.

Понимание уязвимостей в вашей сети является обязательным для правильного управления рисками и их минимизации. Этот процесс включает в себя оценку частоты потенциальных атак посредством оценки рисков, эффективности защиты сети и определения потенциальной величины потерь в случае возникновения инцидента.

По сути, «риск» — это комплексная комбинация существующей уязвимости и скрытых угроз, которые могут использовать указанную слабость. Вы также можете рассматривать его как вероятность успешной атаки, умноженную на ее потенциальные последствия.

Специальная стратегия защиты данных необходима для обеспечения оптимального управления рисками. Ваша система защиты может выявлять и снижать риски, а также отслеживать ход выполнения вашей программы управления рисками.

Что такое угроза для информационной системы?

Киберугрозы — это любая потенциальная опасность или злонамеренное действие , которые могут использовать существующую уязвимость в данных, приложениях, людях, системах, сетях или других цифровых активах и негативно повлиять на целостность, конфиденциальность вашей компании или доступность продуктов, услуг или решений.

Распространенными киберугрозами являются вирусы, вредоносное ПО, фишинг, программы-вымогатели и другие развивающиеся угрозы. По сути, угроза может восприниматься как злоумышленник или злоумышленник, который потенциально может поставить под угрозу ваши бизнес-операции, цифровые активы, рабочую силу, клиентов, клиентов и, в конечном итоге, имидж бренда и доход.

Киберугрозы можно разделить на три основные категории:

• Непреднамеренные угрозы. Первый тип угроз часто возникает из-за человеческого фактора. Например, сотрудник может оставить пароль своей учетной записи на стикере рядом со своим компьютером, предоставив злоумышленнику учетные данные для получения доступа к конфиденциальной информации компании.
• Преднамеренные угрозы. Второй тип угроз часто вызывается злоумышленниками, пытающимися скомпрометировать и взломать систему безопасности (или программное обеспечение). Например, киберпреступники могут рассылать массовые электронные письма с поврежденными вложениями (фишинг); сотрудники могут открывать электронные письма, использовать вложения и загружать программы-вымогатели на свои компьютеры. Затем вредоносный код может распространиться и нанести вред вашей сети до тех пор, пока брешь не будет локализована.
• Стихийные бедствия. Третий тип угроз непредсказуем для программного обеспечения кибербезопасности. Наводнения, пожары, землетрясения, ураганы и другие стихийные бедствия могут нанести ущерб и поставить под угрозу физические (и, следовательно, цифровые) активы вашей компании.

Компании должны планировать и готовиться ко всем типам сценариев угроз, поскольку каждый из них может негативно повлиять на бизнес.

Исправление уязвимости против смягчения требований к защите: в чем разница?

Понимание разницы между исправлением уязвимости и смягчением требований к защите имеет решающее значение для лучшей защиты данных вашей компании. По сути, исправление полностью устраняет угрозу, когда это возможно, а смягчение требований снижает влияние угрозы, когда исправление неприменимо.

Давайте рассмотрим оба термина ниже.

Исправление уязвимости информационной системы

Устранение уязвимостей изучает модели атак и фокусируется на выявлении недостатков, соответствующих известным угрозам, для исправления уязвимости, тем самым не позволяя киберпреступникам использовать ее.

Конечная цель устранения уязвимостей — закрыть бреши в безопасности, чтобы уменьшить потенциальную поверхность атаки на целевую сеть и лишить доступа злоумышленников.

Задачи исправления варьируются от развертывания одного исправления до замены множества физических серверов во всей бизнес-сети. После успешного исправления команды должны снова просканировать систему, чтобы убедиться, что уязвимость устранена.

Смягчение требований к безопасности

Иногда уязвимость не может быть устранена полностью. В таком случае специалисты по кибербезопасности сосредоточатся на максимально возможном снижении воздействия угрозы.

Снижение риска следует строгому процессу оценки рисков для определения потенциального воздействия угрозы и обоснования оставшихся рисков. С помощью смягчения компания может оставить уязвимость «активной» на определенный период, пока уязвимость не создает дополнительных рисков.

Сравнение сканирования уязвимостей и тестирования на проникновение в информационную систему

Несмотря на то, что сканирование уязвимостей и тестирование на проникновение часто используются взаимозаменяемо, между ними есть одно существенное различие. И это заключается в том, как они пилотируются.

Сканирование уязвимостей

Инструмент сканирования уязвимостей — это автоматизированное решение, которое отслеживает и оценивает ваши приложения, систему или сеть на наличие распространенных уязвимостей и подверженностей (CVE) или известных уязвимостей. Компания может инициировать сканирование уязвимостей и создать множество отчетов, указывающих на потенциальные уязвимости. Такие отчеты обычно требуются для определенных стандартов соответствия. (например, GLBA, PCI-DSS)

Проверка на проникновение в информационную систему

В отличие от автоматических сканирований, пентесты представляют собой ручной процесс «охоты» на уязвимости. Здесь этичный хакер использует ряд инструментов, таких как взломщики паролей, SQL-инъекции и другие средства компрометации, чтобы имитировать киберпреступника, использующего бреши в системе безопасности для их выявления и устранения.

Как компании могут определить приоритетность выявленных уязвимостей?

Эффективный процесс устранения уязвимостей зависит от расстановки приоритетов. Без него компании могут тратить время и усилия на устранение мелких недостатков безопасности вместо того, чтобы устранять серьезные. Приоритизация позволяет организациям распределять ресурсы, устранять угрозы и эффективно минимизировать поверхность атаки.

Шесть основных факторов приоритизации уязвимостей: классификация активов информационной системы, серьезность, возможность использования, потенциальное влияние, анализ угроз и бизнес-контекст. Давайте рассмотрим их ниже.

• Классификация активов информационной системы. Классификация ваших цифровых активов по важности поможет вам понять и рассчитать потенциальное влияние уязвимости и ускорить процесс определения приоритетов. Здесь компании должны стремиться ответить на следующие вопросы:
  • Кто несет ответственность за конкретное имущество?
  • Какую функцию актив выполняет в вашем бизнесе?
  • Какова операционная или финансовая стоимость актива?
• Серьезность найденных уязвимостей. Серьезность является важным фактором в процессе оценки уязвимости. Чем серьезнее уязвимость, тем значительнее потенциальное влияние, которое она может оказать на приложение или сеть.

Серьезность обычно измеряется с помощью Общей системы оценки уязвимостей (CVSS). Оценки CVSS варьируются от 10 до 0; более высокие баллы указывают на более значительный уровень серьезности.

Важно отметить, что баллы CVSS не являются единственным фактором, определяющим серьезность. Несколько уязвимостей с низким рейтингом часто могут создать эффект домино и поставить под угрозу сеть так же, как и уязвимость с высокой степенью серьезности.

• Эксплуатируемость выявленных уязвимостей. Эксплуатируемость используется для определения вероятности того, что злоумышленник воспользуется уязвимостью. Расчет может зависеть от навыков и ресурсов, необходимых для использования уязвимости, доступности кода эксплойта, потенциальной выгоды для кибер-атак и многого другого.

Уязвимость с известными эксплойтами (или та, которую легко использовать) должна быть приоритетной, поскольку она представляет более значительный риск для вашего бизнеса.

• Потенциальное воздействие уязвимостей на информационную систему. Эксплуатация уязвимости может привести к потере данных, простоям, финансовым потерям, репутационному ущербу и т. д. Воздействие эксплойта зависит от затронутых данных или системы или общего состояния кибербезопасности вашей компании.

Здесь лучше всего расставить приоритеты по слабым местам, которые могут причинить наибольший вред, если их использовать.

• Аналитика угрозы для информационной системы. Аналитика угроз позволяет компаниям выявлять бреши в системе безопасности, которые в настоящее время используются по всему миру. Интеграция аналитики угроз в вашу оценку уязвимости может выявить слабые места, представляющие непосредственную угрозу. Таким образом, ваши специалисты по безопасности могут сосредоточить свои усилия по исправлению в первую очередь на критических уязвимостях и свести к минимуму (или устранить) угрозу использования уязвимости.
• Деловой контекст. Любая уязвимость может повлиять на цели вашей компании и соответствие нормативным требованиям. Однако некоторые недостатки безопасности могут иметь большее влияние, чем другие.

Здесь компаниям следует учитывать важность затронутых данных или системы, потенциальные последствия со стороны регулирующих органов (штрафы, пени) и потенциальное негативное влияние на удовлетворенность и доверие клиентов.

Использование вышеуказанных факторов для оптимизации процесса устранения уязвимостей также поможет вашей стратегии управления рисками.

Как организации могут улучшить процесс устранения уязвимостей?

Устранение уязвимостей звучит просто — вы обнаруживаете уязвимость, определяете, что она требует исправления, исправляете ее и тестируете, чтобы убедиться в положительном результате. Тем не менее, надежный процесс устранения уязвимостей зависит от нескольких факторов, чтобы работать на высоте.

Давайте рассмотрим их ниже.

Риск важнее цифр

Эффективный процесс устранения уязвимостей зависит от расстановки приоритетов. Допустим, ваша компания угрожает всем уязвимостям одинаково, пытаясь «все исправить». В этом случае вы можете оставить уязвимость без присмотра достаточно долго, чтобы она превратилась в полномасштабную брешь.

Крайне важно полагаться на программу управления уязвимостями, основанную на оценке рисков, чтобы в первую очередь устранять наиболее серьезные уязвимости.

Мобильная рабочая сила

Традиционное сканирование уязвимостей становится менее эффективным в современных гибридных рабочих средах. Внедрение агентов в дополнение к мощному оборудованию и безопасности конечных точек с ограниченным доверием может дать лучшие результаты и защитить вашу мобильную рабочую силу.

Оптимизация решения

Сбор данных конечных точек с помощью нескольких инструментов часто может усложнить процесс. Это также может запутать вашу команду, учитывая, что два или более инструментов редко предоставляют одинаковую информацию об уязвимостях системы. Здесь лучше всего найти решение, включающее все необходимые функции управления уязвимостями для запуска программы с единой централизованной консоли.

Надлежащее управление

Сбор ключевой информации и правильных протоколов — это ступенька к каждому эффективному процессу управления уязвимостями. Опытный комитет по управлению кибербезопасностью может помочь в создании стандартизированного руководства, которое поможет вашему техническому персоналу с усилиями и определением приоритетов уязвимостей.

Терпение

Уязвимости и шаги по исправлению различаются в зависимости от сценария угрозы. Команды, занимающиеся ими, тоже. Компании должны подходить к управлению уязвимостями поэтапно. В зависимости от ваших предпочтений и оценки риска уязвимости лучше сначала укрепить инфраструктуру или уязвимости приложений, а затем перейти к другим.

Рекомендации по устранению уязвимостей

Устаревший подход к управлению уязвимостями часто дает неоптимальные результаты при работе со сложными угрозами для постоянно развивающейся ИТ-сети. Устранение уязвимостей с помощью лучших практик повысит эффективность и поможет вашей компании противостоять современным угрозам в долгосрочной перспективе.

Понимание ИТ-инфраструктуры

Крупные компании тестируют массивную гибридную ИТ-инфраструктуру, и традиционные стратегии управления уязвимостями не отвечают их потребностям. Рост удаленной работы приводит к тому, что к корпоративной сети подключается больше личных устройств и приложений, что, в свою очередь, означает увеличение числа конечных точек, требующих управления уязвимостями. Организации должны полностью понимать свою расширенную инфраструктуру, чтобы справляться с динамическими угрозами.

Непрерывное сканирование

Сканирование вашей среды один раз в месяц или даже в неделю не даст текущих отчетов об уязвимостях. Недостатки в вашей инфраструктуре можно обнаружить ежедневно, что требует непрерывного сканирования для обеспечения анализа уязвимостей в режиме реального времени во всей ИТ-сети.

Сильные ключевые показатели эффективности борьбы с уязвимостями

Ключевые показатели производительности имеют решающее значение для надежного процесса управления уязвимостями. KPI помогают ИТ-специалистам определять эффективность программы и выявлять проблемы, требующие немедленного внимания. При настройке KPI компании должны стремиться ответить на следующие показатели:

• Продолжительность сканирования
• Частота сканирования
• Покрытие сканирования
• Среднее время восстановления
• Срок жизни уязвимости

Используйте информацию об уязвимостях
Компании должны использовать обширную базу данных уязвимостей, чтобы обеспечить точность процесса сканирования. Если база данных периодически пополняется последними отчетами об уязвимостях, ваша ИТ-команда будет уверена, что ваши сканирования дают необходимую информацию для нейтрализации всех слабых мест и пробелов в вашей сети.

Приоритизация

В предыдущих абзацах мы обсуждали расстановку приоритетов как неотъемлемую часть управления уязвимостями. Вот некоторые из основных метрик, помогающих приоритизировать: данные об использовании эксплойтов, оценки CVSS, количество активов, сообщающих об одной и той же уязвимости, и потенциальное влияние уязвимости.