5基于优先级漏洞风险的建议
部分我们的三集系列博客改善你的网络安全策略,我们将讨论在确定组织所面临的挑战这些漏洞造成的最大威胁他们的业务,并提供五个技巧提高你的优先级。
漏洞的数量已经在过去两年中几乎翻了一番。但是漏洞被利用的数量只有总额的一小部分。实现准确的攻击你的整个表面,可以有效应对这些漏洞,代表您的组织的最大威胁,我们需要一种新的方法网络曝光。
网络曝光的纪律取决于你准确答案的能力四个关键问题:
- 我们暴露在哪里?
- 我们应该优先考虑基于风险如何?
- 随着时间的推移我们如何减少我们接触?
- 我们如何与我们同行吗?
在第二部分我们的系列,我们探索回答“我们暴露在哪里?“一旦你得到一个精确的视图的整个攻击表面,是时候考虑如何优化你的漏洞响应策略。因为没有两个组织都是相似的,这需要理解水平的商业威胁每一个弱点在您的特定组织对关键资产。
阅读完整的网络接触博客系列:
例如,假设你遇到一个漏洞CVSS分数“至关重要”。然而,当你开始调查它真正的威胁,原来脆弱并不存在这样一个重要的业务风险。也许有特点,这使它毫无吸引力的犯罪分子普遍的剥削。也许它会影响应用程序或资产类型有低水平的临界的日常操作。或涉及到一个应用程序的有效气隙不构成威胁。只有当你能够准确的做出这样的漏洞的风险评估,你可以真正提高你的反应过程。
风险评估:通过数字
的想法进行threat-centric评估每个漏洞似乎令人生畏的当你考虑每年成千上万的披露。有大约16500 2018年新漏洞,其中只有7%的人有一个可用的公共利用和一个更小的子集以威胁演员武器化。站得住脚的数据科学团队估计只有3%的漏洞将被利用。换句话说,这意味着只有一小部分每年成千上万的漏洞的披露构成一个合法的威胁。
在各种规模的组织面临的挑战是保持网络安全团队充分配备,能够优先考虑你的漏洞响应策略是比以往任何时候都更重要。根据这份报告测量和管理网络的业务成本风险波耐蒙研究所(Ponemon Institute代表由站得住脚的,大多数的组织说,安全功能没有足够的人员及时扫描漏洞。没有有效响应优先级,你怎么能知道投资有限的资源和人员来保护你的组织的最重要的资产?
5步骤有效漏洞优先级
有效的优先级需要完成你的攻击表面的可视性。一旦你达到了,这五个步骤将启动你的优先级:
- 优先考虑你的威胁反应基于漏洞的利用正在发生——或者你可以预期活动在不远的将来,基于预测概率分析。你需要持续的态势感知和威胁环境为了让这个评估。
- 让数据驱动决策。当你带着一个量化分析的漏洞,攻击者,你会首先了解,作出回应。
- 保持流体响应优先级列表,允许新兴威胁的包容和适当的排名。
- 保持更新的关键资产的库存所以你知道恰恰是在风险和攻击者最有可能瞄准。这也可以帮助提高你的备份和恢复计划。
- 替换当前起止模型和离散周期连续安全评估和响应优先级模型。调整操作流程来支持快速反应。也一定要支持临时补救和缓解请求而不是仅仅关注那些源于日常维护和补丁的窗户。
记住,你的优先级将会改变定期根据不断变化的数据一天最大的威胁和自己组织的内部安全状态。拥有有效的过程将帮助您使风险优先级的一个内在部分网络接触实践。
在某种程度上我们的一个集博客系列改善你的网络安全策略,我们探索4网络安全问题CISO应该准备回答。在两个部分中,我们介绍3提示识别您的组织的网络曝光的差距。在四个部分中,我们将探讨如何减少组织的接触。
了解更多
阅读完整的网络接触博客系列:
相关文章
- 威胁情报
- 威胁管理
- 漏洞扫描