Abschnitt 4: Priorisierung
预测是什么优先级和welche罗尔spielt es贝risikobasiertem Schwachstellen-Management吗?
Herkommliches Schwachstellen-Management liefert Unmengen冯·Schwachstellendaten wodurch es毛皮您Sicherheitsteams schwierig——要是错的雀鳝unmoglich——是Nachforschungen anzustellen和herauszufinden, welche Schwachstellen贝der Behebung Prioritat抗议。
贝risikobasiertem Schwachstellen-Management hingegen来工具zum Einsatz,麻省理工学院deren帮助您您tatsachlichen Risiken priorisieren”森肯能帮您Schwachstellenuberlastung嗯97%。
预测优先级冯站得住脚的bietet您一张effektive Moglichkeit苏珥Priorisierung我Schwachstellen。预测优先级starkt您Schwachstellen-Management-Prozesse, weil es死Anzahl der Schwachstellen senkt,死您sofortige Aufmerksamkeit erfordern,和死亡3% der Schwachstellen bestimmt,死先beheben sollten。
预测优先级stutzt西奇auf maschinelles Lernen,嗯死wenigen Schwachstellen祖identifizieren死das großte Risiko皮草国际卫生条例Unternehmen darstellen,和bietet您杯kontinuierlichen vollstandigen Einblick在您现代Angriffsoberflache。
预测优先级nutzt Schwachstellendaten冯成立和kombiniert您麻省理工学院Schwachstellen -和Bedrohungsdaten冯Dritten。麻省理工学院einem fortschrittlichen Data-Science-Algorithmus der·冯·站得住脚的entwickelt,了这Daten丹gemeinsam analysiert。
军队杯risikobasierten拟设苏珥umfassenden Schwachstellenanalyse ermittelt预测优先级、麻省理工学院哪个Wahrscheinlichkeit Angreifer一张Schwache zum Nachteil国际卫生条例Unternehmens auszunutzen德国。
109.000预测优先级将jede纳赫特aktualisiert和analysiert Schwachstellen分开。Im德奥合并
“es vorher, ob Angreifer一张Schwachstelle不Zukunft ausnutzen德国。
Im Gegensatz zum普通危险得分系统(CVSS), das traditionell贝姆herkommlichen Schwachstellen-Management zum Einsatz她和新一轮uber 60%通向Schwachstellen als„Kritisch“奥得河„霍克”eingestuft了,怀斯特预测优先级jed Schwachstelle静脉脆弱性优先级评级(冲程体积)和一杯资产临界评级(ACR)祖茂堂,嗯死Priorisierung冯Schwachstellen毛皮Behebungsmaßnahmen祖茂堂unterstutzen。
CVSS,冲程体积和ACR的im联合ausfuhrlicher behandelt。
静脉脆弱性优先级评级(冲程体积)是什么?
贝姆herkommlichen Schwachstellen-Management bildet das普通危险得分系统(CVSS) das theoretische Risiko ab, das一张Schwachstelle potenziell麻省理工学院西奇bringen konnte。
CVSS-Bewertungen bewegen西奇静脉汪汪汪斯卡拉·冯·0 (niedrigste Prioritat) bis 10 (kritischste Einstufung)。很遗憾,去了rund 60% Schwachstellen新一轮CVSS麻省理工学院静脉„hohen“奥得河„kritischen”CVSS-Bewertung versehen, selbst您要是皮草国际卫生条例Unternehmen moglicherweise kaum静脉Risiko darstellen。
韦德Das CVSS tragt民主党konkreten Risiko还有der Kritikalitat der einzelnen资产我Umgebung帐单。死信德jedoch entscheidende Informationen,死您苏珥effektiven Priorisierung冯Behebungsmaßnahmen benotigen。
贝risikobasiertem Schwachstellen-Management baut预测优先级冯站得住脚的民主党CVSS汪汪汪和antizipiert汪汪汪,麻省理工学院哪个Wahrscheinlichkeit静脉Bedrohungsakteur一张Schwachstelle ausnutzt。Daruber hinaus unterscheidet预测优先级来konkreten theoretischen Risiken。站得住脚的erganzt das CVSS的军队静脉脆弱性优先级评级(冲程体积)和静脉资产临界评级(ACR)。
Das冲程体积vermittelt您杯besseren Einblick Risiken, da es Bedrohungs——和Angriffsreichweite Schwachstellenauswirkungen和Bedrohungsbewertungen enthalt。Das ACR hingegen有死Kritikalitat jed资产Ihrem Netzwerk非basierend auf mehreren wichtigen Faktoren。
站得住脚的berechnet das冲程体积毛皮死meisten Schwachstellen和aktualisiert es regelmaßig,汽水es der aktuellen Bedrohungslandschaft entspricht。
Das冲程体积nutzt杯机Learning-Algorithmus和威胁情报,嗯jede Schwachstelle祖analysieren der jemals死去国家漏洞数据库(NVD) veroffentlicht,。国际清算银行拿督144.000 Schwachstellen der NVD veroffentlicht wurden快。Schwachstellen,死在der NVD不aufgefuhrt信德,erhalten凯文冲程体积。这张Schwachstellen您能jedoch anhand der CVSS-Bewertung beheben。
VPR-Skala
VPR-Bewertungen reichen·冯·0 1 bis 10 0, wobei hohere Werte毛皮一张hohere Wahrscheinlichkeit静脉Ausnutzung模特大赛。
- Kritisch: 9、0 bis 10 0
- 霍克:7 0 bis 8、9
- Mittel: 4 0 bis 6 9
- Niedrig: 0, 1双3、9
Berechnung冯VPR-Bewertungen
海尔einige wichtige Faktoren,死在死Berechnung冯VPR-Bewertungen einfließen:
- 改变der Schwachstelle:Anzahl der终点绒线Veroffentlichung der NVD Schwachstelle德
- CVSS-Auswirkungsbewertung:冯NVD bereitgestellte Auswirkungsbewertung (es要是keinen NVD-Score有,zeigt站得住脚的脆弱性管理(fruher Tenable.io)杯冯站得住脚的prognostizierten得分一个)
- Reifegrad des信息:相对Reifegrad进行potenziellen利用basierend der x接触,汪汪汪Ausgereiftheit和Verbreitung冯Exploit-Intelligence来自internen和externen Quellen
- Produktabdeckung:相对Anzahl der verschiedenen von der Schwachstelle betroffenen Einzelprodukte
- Bedrohungsquellen:阿莱Quellen, denen entsprechende Bedrohungsereignisse auftraten
- Intensitat der Bedrohung:相对Intensitat basierend der Anzahl汪汪汪和Haufigkeit kurzlich beobachteter Bedrohungsereignisse我这位Schwachstelle Zusammenhang麻省理工学院
- Aktualitat der Bedrohung:Anzahl der为主(730 0 bis) seit Eintritt进行Bedrohungsereignisses
- Beispiele毛皮Bedrohungsereignisse:
- Ausnutzung der Schwachstelle
- Veroffentlichung冯漏洞利用代码毛皮死在einem Schwachstelle offentlich zuganglichen库
- Diskussion der Schwachstelle Mainstream-Medien
- Sicherheitsforschung
- 在sozialen Diskussion der Schwachstelle Medien
- Web和im Untergrund Diskussion der Schwachstelle im黑暗
- Diskussion der Schwachstelle Hacker-Foren
VPR-Bewertungen erganzen das普通危险得分系统(CVSS), das贝herkommlichem Schwachstellen-Management eingesetzt将。GemaßCVSS-Bewertung了有Schwachstellen haufig als„霍克“奥得河„Kritisch”eingestuft, obwohl es在der实践雀鳝aktiven利用有。VPR-Bewertungen vermitteln您哒静脉besser Verstandnis des tatsachlichen Risikos。
这是CVSS-Bewertung(普通危险得分系统)?
Das普通危险得分系统(CVSS) bildet Das theoretische Risiko静脉Schwachstelle ab。
Genau是不是VPR-Bewertungen beginnen欧什CVSS-Bewertungen贝einem维尔特·冯·„0“毛皮死niedrigste Prioritat和reichen bis祖茂堂einem维尔特·冯·„10”- der kritischsten Einstufung。新一轮CVSS了jedoch大约60%通向Schwachstellen als„霍克“奥得河„Kritisch”eingestuft, selbst您要是皮草国际卫生条例Unternehmen moglicherweise kaum静脉Risiko darstellen。
韦德Das CVSS tragt民主党konkreten Risiko还有der Asset-Kritikalitat在我Umgebung帐单。这张entscheidenden Informationen,死在VPR-Bewertungen enthalten信德,benotigen您苏珥effektiven Priorisierung冯Behebungsmaßnahmen。
在einem Artikel在安全周将研究verwiesen的风景明信片,汪汪汪aufzeigt死去,dass Sicherheitsteams Schwachstellen欧什新一轮Zufallsprinzip beheben德国,您要是西奇贝der Schwachstellenbehebung ausschließlich auf一张hohe CVSS-Bewertung fokussieren。
在anderen Worten:一张CVSS-Bewertung有keinerlei Aufschluss daruber, ob一张Ausnutzung wahrscheinlich是奥得河ob死Bedrohung uberhaupt jemals aktiv军队杯Angreifer ausgenutzt,。
静脉资产临界评级(ACR)是什么?
达斯资产临界评级(ACR)有死Kritikalitat jed资产Ihrem Netzwerk。Es beruht auf mehreren wichtigen Metriken,她大约Geschaftszweck, Asset-Typ, Standort, Konnektivitat, Funktionen Drittdaten。
ACR-Bewertungen reichen·冯·0 bis 10:静脉资产麻省理工学院einem niedrigen ACR将永远als geschaftskritisch betrachtet。贝einem hohen ACR是死jedoch der下降。
ACR-Skala
- Kritisch: 9 bis 10
- 霍克:7 bis 8
- Mittel: 4双6
- Niedrig: 1双3
Tenable.iogibt einen ACR-Wert an, wenn Sie ein Asset in Ihrem Netzwerk erstmals scannen. Danach wird das ACR von Tenable automatisch generiert und täglich aktualisiert.
您可以在ACR-Werte entsprechend窝Anforderungen国际卫生条例Unternehmens anpassen。
Berechnung冯ACR-Bewertungen
海尔einige wichtige Faktoren,死在死Berechnung冯VPR-Bewertungen einfließen:
- Geratetyp
- 例如:静脉Hypervisor (das Gerat是静脉Hypervisor des摘要1,der一张virtuelle Maschine hostet)奥得河静脉德鲁克(das Gerat是静脉Netzwerkdrucker奥得河Printserver)
- Funktion des Gerats
- Der Geschaftszweck Gerats。例如:静脉Dateiserver奥得河嗯E-Mail-Server
- Internet-Exposition
- 在Ihrem Der Standort des Gerats Netzwerk和塞纳河Nahe zum互联网。例如:Es handelt西奇嗯静脉实习生在Ihrem Gerat lokalen Netzwerk (LAN),达斯西奇moglicherweise后陆静脉防火墙befindet,奥得河静脉走读生Gerat außerhalb国际卫生条例局域网,das西奇不后陆静脉防火墙befindet。
静脉资产敞口得分(AES)是什么?
Neben冲程体积-和ACR-Bewertungen stellt站得住脚的欧什杯资产风险评分(AES) zur Verfugung der古老而拟设毛皮risikobasiertes Schwachstellen-Management weitreichender unterstutzen萤石。
站得住脚的berechnet窝AES anhand der gegenwartig麻省理工学院einem资产verbundenen ACR -和VPR-Bewertungen。Im AES将死冯静脉Schwachstelle ausgehende Bedrohung毛皮jed资产和全世界Kritikalitat和Scan-Verhalten erfasst,嗯死Schwachstellenlandschaft祖茂堂quantifizieren des资产。
Der AES有死亡相对Gefahrdung jed资产auf静脉斯卡拉·冯·0 bis 1000一个。静脉hoherer AES怀斯特改一张hohere Gefahrdung欣。
静脉网络曝光得分是什么?
Der网络曝光得分(CES) kombiniert国际卫生条例冲程体积麻省理工学院Ihrem ACR和有das Cyberrisiko国际卫生条例Unternehmens。
Der CES reicht·冯·0(最小Risiko) bis 1.000 (hochstes Risiko)和stellt窝Durchschnitt通向AES-Bewertungen在Ihrem Unternehmen dar。
贝der Priorisierung冯Behebungsmaßnahmen unterstutzt您der CES的军队:
- Untersuchung der Asset-Kritikalitat
- 分析我Geschaftsziele
- 在我Prufung des Schweregrads jed potenziellen Bedrohung Angriffsoberflache
- Ermittlung der Wahrscheinlichkeit,麻省理工学院der Angreifer死在窝kommenden Bedrohung 28光明使者ausnutzen
- 在Bezug Verstandnis des Bedrohungskontexts darauf,多高das Risiko静脉Ausnutzung der实践坚持
Der CES hilft欧什dabei,古老而Erfolg im德国des risikobasierten Schwachstellen-Managements anhand冯基准实习生和麻省理工学院ahnlichen Unternehmen Der布兰切祖茂堂vergleichen。
站得住脚的errechnet古老CES als numerischen曾来0 1000,basierend天改AES-Werten通向90年窝vergangenen光明使者gescannten资产。我辞职信der CES, umso辞职信是das Risiko。
网络曝光分数信德verfugbar毛皮:
- 《国际卫生条例》对整个Unternehmen
- 资产einem bestimmten geschaftlichen Kontext