通过莉斯赫托
2022年1月5日
![](http://www.yyueer.com/sites/default/files/images/sc-report-templates/Operations%20ACR%20Summary%20Final%20Export_0.png)
随着资产和网络变得更有活力,保持可见性需要分组和排序关键业务资产和与他们相关的风险。越来越持久的攻击和威胁的发展格局提出了方法的重要性优先一步的基于风险的脆弱性管理(RBVM)生命周期。现在可以站得住脚的。sc +资产临界评级(ACR)预测每个资产基于指标的优先级业务价值和临界。站得住脚的。sc +运营团队可以利用ACR与冲程体积做出战略决策和重点问题,更好的结合所需的安全性和遵从性的姿态。
ACR为运营团队提供了更全面的可见性组织的资产通过预测每个资产的业务影响。商业价值的指标包括商业目的,设备类型,连接,网络曝光,功能和位置。ACR的计算使组织能够客观地度量风险资产的风险和更准确地代表整个攻击表面,同时保持脆弱性数据的前提。站得住脚的。sc +分配一个ACR每个资产代表资产的相对临界为整数从一到十,十是最高临界评级。
优先考虑所有风险资产根据理论的风险(如静态CVSS分数)和实际风险,不利于维护或改善安全的姿势。采用多流体风险优先级过程必须跟上不断变化的风险。ACR和冲程体积在这份报告中允许运营团队高效地优化和监控攻击表面。
这份报告是站得住脚的。sc饲料,仪表板的全面收集,报告,保证报告卡(弧),和资产。这份报告很容易位于站得住脚的。sc饲料的威胁检测&漏洞评估类别。
报告要求:
- 站得住脚的。sc + 5.20.0
- Nessus 10.0.2
利用ACR与冲程体积使组织能够获得丰富的基于风险的攻击面视图。站得住脚的。sc +利用的力量ACR和冲程体积在一起,形成一个更准确的表示和通过一个风险的优先级RBVM的方法。这个报告中的数据直接支持团队优先考虑,这是在进行第三步RBVM生命周期。这份报告可以帮助业务团队优先考虑补救,使安全主任更多战略风险决策,结合所需的安全状况。
这个报告包含以下章节:
执行概要:本章说明了总体脆弱性环境中发现和缓解ACR-rated资产。数据提供了关注资产和漏洞与资产临界评级和脆弱性优先级评级。
脆弱的地位:本章介绍了目前脆弱的ACR-rated系统网络。运营团队可以利用这些信息在本章优先修补工作最大的风险减少。
缓解状态:本章显示成功的补救工作。运营团队使用本章资料证明资产与ACR补救措施的进展。减轻漏洞是本章所示的数据的来源,因此结果将不同于前一章。