为何某些漏洞管理程序比其他人成功

一幸运主播 本周初网络直播比尔欧森分享为何脆弱管理程序比其他程序更成功的想法

看全事件(约一小时长),查一查记录上网站

并分享观众一些有见地的评论向观众学习与向事件讲演者学习一样多

成功脆弱管理程序有已知目标

比尔网络直播的一个中心主题,是拥有具体和公开目标对脆弱管理程序的重要性,并知道如何测量并展示它目标可能与风险或威胁管理相关,或目标可能是将安全补丁审计保持在一定水平上目标帮助所有VM程序成员理解程序的目的知识度量帮助团队成员聚焦优先级

关键是要为弱点管理程序 制定具体和积极目标

比尔故事之一强调设置正数目标化基于显而易见的原因,许多VM程序用开放漏洞数测量,这些漏洞正在修复中多家组织为最开放漏洞的部门设置了“羞耻墙”。比尔分享一个故事 公司有 不同的名望方法公司创百万固定漏洞后,花了将近一年时间才到首党第一次聚会过得如此之好 六个月后第二次聚会才开始现在他们每个月都开派对 表示人们庆祝更多最重要的是更多的漏洞正在处理中,使组织更安全

是什么程序产生效果

漏洞管理并不只是工具 你可以建立法案概述了四大要点,所有要点都需努力实现程序成功

人民党

VM程序有许多利害相关方-而不仅仅是安全性审计师 管理者 开发者 系统管理员 执行官等等每一组有不同的需要取操作队:用即时测量并讲补丁语言安全团队通常请求重开并发送漏洞报告难怪这些集团经常冲突在一个成功的脆弱管理程序中,不同群组的需要必须均衡化

在一个成功的脆弱管理程序中,不同群组的需要必须均衡

一位命名Chad的与会者在此提出相关评论企业所有和参与非常重要。 VM程序所有利害相关者需要感到他们正在为程序的成功出力,他们不仅仅是被动旁观者。

过程

过程多与“hows”相关:你多频繁扫描、多频繁报告、优先排序参与者Steven指出,“如果你有一个定义清晰(有效)过程,由利害相关方商定,那么其他问题将自行解决。”

VM进程必须与其余业务同步

Bill关键要点之一是VM进程必须与其余业务同步举例说,如果补丁策略是在更新发布后30天内补丁,然而安全团队周二在每个补丁上发送系统漏洞报告,其他团队可能觉得永远无法打赢补丁战更好的方法将是安全团队报告项目超出30天限比较逻辑化并集中组织处理可能出错过程

安全性

安全性是VM程序的一个重要元素,因为安全性可以为VM工具收集的所有脆弱数据提供上下文Glenn与会者指出,“你可达标相关标准(PCI、HIPPA、NIST800-53),但NIST800-53不对安全性

安全可增加 VM程序的价值和焦点,帮助全组织理解漏洞和风险并发和平衡

政治学

利害相关方在VM程序内协同(或不协同)至关重要需要努力寻找组织伙伴并尊重优先和关注问题,以便他们能成为VM程序的有效参与者。听者Bob说 : 弹性管理很难, 但我发现政治一直是最重要的部分我建议大家非常严肃地对待政治讨论。”

利害相关方在VM程序内协同工作至关重要

组织内管理政治更多艺术比科学比尔的建议是: 不单做,尽可能精确信息, 并努力帮助他人加入程序

结论

程终民调中, 我们问参与者Bill四大元素中 哪一个头号成功VM程序丹的响应最优 : “这就像问什么更重要:左臂或肾脏都很重要

多亏所有参加网络直播的人 和比尔欧森分享他的洞察力监听完全网络直播上网站