数的一小部分实现对整个攻击面的准确了解以便您可以有效地响应那些对您的组织构成最大威胁的漏洞需要一种我们称为的新方法。的纪律取决于您准确回答四个关键问题的能力我们在哪里暴露我们应该如何根据风险确定优先级随着时间的推移我们如何减少暴露我们与同龄人相比如何在我们的六部分系列的第二部分中我们探索了回答我们暴露在哪里这个问题的方法。准确了解整个攻击面后就该考虑如何确定漏洞响应策略的优先级了。
由于没有两个组织是相同的因此这需要了解每个漏洞对您特定组织中 南非 WhatsApp 号码列表 的关键资产构成的业务威胁级别。阅读完整的博客系列每个都应准备好回答的个网络安全问题识别组织差距的个技巧基于风险指标和成熟度确定漏洞优先级的个技巧随着时间的推移对您的进行基准测试您的如何进行实践与您的同行相提并论采用整体方法进行漏洞管理例如假设您遇到了一个具有严重分数的漏洞。然而当您开始调查其真正的威胁时您会发现该漏洞根本不会给您的业务带来如此重大的风险。
或许有一些特征使其对广泛利用的犯罪分子没有吸引力。它可能会影响对您的日常运营来说关键程度较低的应用程序或资产类型。或者涉及一个有效气隙的应用程序以免构成威胁。只有当您能够准确地对漏洞进行这种基于风险的评估时您才能真正改善您的响应流程。评估风险根据数字考虑到每年披露的数千个漏洞对每个漏洞进行以威胁为中心的评估的想法似乎令人望而生畏。年大约有个新漏洞其中只有有公开的漏洞利用甚至更少的子集曾被威胁行为者武器化。