软件要么或将会易受攻击。很少见到您不必更新过时,不受支持或生命结束软件。如果您的求职涉及 软件或IT资产管理(SAM / ITAM),这是您日常生活的一部分,特别是普通的一部分。然后加入这些更新,即黑客定期尝试在软件中找到漏洞的事实,以防止恶意攻击。这是当你的日常今天变得更有趣,在某些情况下,更多的问题。

如果漏洞只是拥有和部署软件的一部分,他们为什么要在知道我们可以修复时呢?

漏洞可以花费组织 每次违规数百万美元。每次漏洞都有漏洞,它会在2017年揭露2017年或2019年首都 - 这不仅导致昂贵的补救,而且还包括那些数据受到影响的成本(例如,用户和个人数据) ,分享恶意目的)。

许多组织在一般意义上了解漏洞意识是避免这些昂贵违规的关键。但在实践中,无数的企业仍然没有结构和协议,以减少和修复能够影响其组织的漏洞。差距仍然在检测和修复之间仍然存在。这使黑客有足够的时间来利用您的IT组织中的漏洞。

不应该是我们的安全团队最重要的是吗?

是的。在某些情况下,它们就在影响您组织的那些之上。问题是,在客户环境中存在超过13,000个漏益,供应商和产品展示。隐喻地说,这是黑客攀爬和窃取贵重物品的很多窗户。

在那里有这么多漏洞,即使是最好的安全团队也需要优先考虑。在这些案件中,团队通常专注于高度关键的产品及其对其组织的一体的漏洞 - 不能提供风险的主要应用程序,或者被广泛使用,效果是灾难性的。

但安全性无法抓住一切。

最近的 Flexera漏洞审查2020 报告,发现大多数漏洞都有低威胁分数 - Flexera自身分别的评分在野外的实际被剥削的人 - 在重点关注高度至关重要的威胁评分时,许多方案错过了这些漏洞。

如果它是安全问题,它可以对此做什么?

超过您认为-TITAM以及扩展SAM,负责了解组织部署的资产。它进一步进一步逐步,因为这些计划现在与其资产数据一起具有安全数据,以了解可能位于漏洞的位置。

信息安全(InfoSec)内容会带来ITAM和安全操作的信息,从Flexera省去了彻底删除这些曝光,包括咨询内容和威胁评分 秘顺研究 team.

与来自最可靠的资源的数据,提供世界上最好的 软件漏洞 情报,ITAM专业人员和团队的能力现在不仅可以根据国家漏洞数据库(NVD)的数据来评估其IT资产,而是由Secunia分配和定义的顾问建议的可信漏洞评级的深度细节和一致性。

好的,我知道我的资产是多么脆弱。我如何处理这个新发现的力量?

现在有机会与你的不堪重负的安全团队合作,让他们知道你已经回来了。无论您是浏览聚合数据集并向下钻取到特定的操作,或向下浏览整个数据集以构建分析(或在别处集成),直接与它们一起工作,以便在何处保持眼睛,并且可能尽快解决。

秘顺研究安全咨询提供可靠,策划和可行的脆弱性智能。将数据放入使用并与您的同事分享。

想要了解有关Secunia的安全咨询中包含的内容的更多信息吗?一探究竟 这里.

Source : //www.flexera.com/blog/vulnerability-management/how-itam-can-close-the-door-on-asset-vulnerabilities/