通过莉斯赫托
2022年1月5日
随着资产和网络变得更有活力,保持可见性需要分组和排序关键业务资产和与他们相关的风险。越来越持久的攻击和威胁的发展格局提出了方法的重要性优先一步的基于风险的脆弱性管理(RBVM)生命周期。现在可以站得住脚的。sc +资产临界评级(ACR)预测每个资产基于指标的优先级业务价值和临界。站得住脚的。sc +使安全团队利用ACR与冲程体积做出战略决策和重点问题,更好的结合所需的安全性和遵从性的姿态。
ACR为安全团队提供了更全面的可见性组织的资产通过预测每个资产的业务影响。商业价值的指标包括商业目的,设备类型,连接,网络曝光,功能和位置。ACR的计算使组织能够客观地度量风险资产的风险和更准确地代表整个攻击表面,同时保持脆弱性数据的前提。站得住脚的。sc +分配一个ACR每个资产代表资产的相对临界为整数从一到十,十是最高临界评级。
优先考虑所有风险资产根据理论的风险(如静态CVSS分数)和实际风险,不利于维护或改善安全的姿势。采用多流体风险优先级过程必须跟上不断变化的风险。ACR和冲程体积在这份报告中允许安全团队高效地优化和监控攻击表面。
这个指示板是站得住脚的。sc饲料,仪表板的全面收集,报告,保证报告卡(弧),和资产。指示板很容易位于站得住脚的。sc饲料在行政的范畴。
仪表板的要求如下:
- 站得住脚的。sc + 5.20.0
- Nessus 10.0.2
利用ACR与冲程体积使组织能够获得丰富的基于风险的攻击面视图。站得住脚的。sc +利用的力量ACR和冲程体积在一起,形成一个更准确的表示和通过一个风险的优先级RBVM的方法。这个指示板的数据直接支持团队优先考虑,这是在进行第三步RBVM生命周期。这份报告可以帮助安全团队优先考虑补救,使安全主任更多战略风险决策,结合所需的安全状况。
这个指示板包含以下组件:
ACR总结——首次发现漏洞:这个矩阵为组织提供了一个视图的漏洞首次发现在不同的时间点,按ACR,启用安全团队专注于最关键业务资产的脆弱性。
ACR总结——顶级子网ACR 7 - 10:此表为组织提供了一个C类总结网络包含大多数资产或关键资产高的临界评级(ACR 7 - 10)。
ACR总结——突显出补丁(冲程体积和ACR 7 - 10):此表为安全团队提供了一个风险降低计划,减少了风险最高最大的风险当修补漏洞(冲程体积7 - 10)最关键业务资产(ACR 7 - 10)。
ACR总结-冲程体积ACR热量地图:这个矩阵显示一个冲程体积之间的相关性和ACR分数VPR-rated漏洞在所有ACR-rated资产,包含风险最高的右下角漏洞在最重要的资产。
ACR总结——脆弱的趋势在过去的90天:这个折线图包含一个趋势分析VPR-rated漏洞和关键ACR得分较高的资产(7 - 10)在过去的90天。
ACR总结——减轻漏洞:这个矩阵为组织提供了一个视图的漏洞减轻ACR-rated资产在某一段时间。