Security Declare Tank: Kernsicherheitsprozesse müssen sich in einer ausgeklügelten Landschaft anpassen

Die moderne Fülle von Plattformen, Apps und IT-Instrumenten beschert böswilligen Akteuren ein Netz von Verbindungen, das ohne Probleme ausgenutzt wird, um plötzlich über das Netzwerk zu übertragen, um ernsthafte Vermögenswerte zu kompromittieren. Sicherheitsteams müssen diese Angriffswege besser im Zaum halten, um sich gegen Inspiration


  • Durch

    • Andrew Morris,

    Schlüsselfertige Beratung Gedruckt: 26 Kann auch einfach 2022

  • Initiativen zur digitalen Transformation werden durchgeführt All dies wird von den meisten Organisationen erreicht, diese Technik, die IT-Unternehmen beschaffen, wird komplexer, da verschiedene angewandte Wissenschaften zusammenarbeiten, um die Datenflüsse und Branchenprozesse zu ermöglichen, die für einen effizienten Betrieb erforderlich sind das Unternehmen. Auf der anderen Seite, diese Interkonnektivitätstechnik, die zu Störungen führt Jedes Maschineninnere, das mit dem Kreislauf segelt, kann einen Hinweis auf operative Ergebnisse liefern und Angreifern zur Verfügung stehen, um in erster Linie das Beste aus dieser Technik zu machen, die sie seitlich über das Netzwerk und die Methoden einer Organisation übertragen können. Kernsicherheitsprozesse, vergleichbar mit der Schwachstellenverwaltung, müssen sich anpassen, um sich um die ursprünglichen Gefahren zu kümmern, die von allen ausgehen dieser Interkonnektivität.

    Schwachstellenverwaltung Vom Sicherheitsstandpunkt aus ist es einfach zu beraten dass jede identifizierte Schwachstelle behoben werden muss, aber die Auswirkungen der Anwendung von Patches und Fixes können von einem breiteren Standpunkt aus gesehen werden.

    Ausfallzeiten von forem Zu den intellektuellen Faktoren, die die Fähigkeit eines Unternehmens zur Behebung von Schwachstellen in seinen Methoden bestimmen, gehören die meisten Methoden, die Zeit, sich Patches anzusehen, bevor sie in Produktionsumgebungen verschoben werden, und die Bereitstellung von Personal, um die gesamten obligatorischen Maßnahmen zu elektrifizieren. Kombinieren Sie dies mit der zunehmenden Menge an gemeldeten Schwachstellen und die aufrechte Skala des Themas wird besonders – zusammen mit der Tatsache, dass eine 100% effiziente Schwachstellenverwaltung nahezu undenkbar zu erreichen ist. Trotz der unglücklichen Prognose bleibt eine stabile Grundlage für die Schwachstellen- und Patch-Verwaltung eine entscheidende Verwaltung. Das Umfeld hingegen ist, dass Unternehmen ständig wachsende Listen von Schwachstellen erstellen, die möglicherweise verwaltet werden können. Es wird andere Leute geben, die schon eine Weile auf dem Radar waren, aber für die es vielleicht keinen Patch mehr gibt, keine Ausfallzeiten oder keine Möglichkeit, mildernde Kontrollen anzuwenden, um dies zu veranschaulichen. Es kann sogar Anwendungen, Server oder Netzwerke geben, die möglicherweise nicht einfach geändert oder aktualisiert werden können, und solche, für die niemals Ausfallzeiten geplant sind. Außerdem neigen Programme dieser Art dazu, sich auf Schwachstellen zu konzentrieren, die ein übermäßiges Risiko für die Organisation darstellen – insbesondere solche, die als schwerwiegend erkannt wurden, oder „ Kronjuwel“, Methoden – wie es logisch ist, einen Blick auf andere Leute zu werfen, die häufig Exploits beschaffen, in das Toolkit eines jeden Einsteiger-Angreifers eingebrannt sind oder vielleicht die Organisation kritisch beeinflussen könnten.

    Aber ein Augenmerk auf Schwachstellen mit übermäßigem Risiko lässt zweifellos viele Schwachstellen mit geringerem Risiko zurück Angreifer, die sie als Netzwerkzugangsfacetten verwenden und sie miteinander verketten, um nicht alle isoliert auszunutzen. Infolgedessen können sie Netzwerke, Anwendungen und die gesamte Interkonnektivität untersuchen, ohne das zu nutzen, was sie können, unabhängig von der Höhe der Classic Vulnerability Scoring Machine (CVSS) oder einer identischen Rangfolge, die jeder Schwachstelle gemäß ihrer Schweregrad zugeordnet wird Ausbeutung und der Bruch, den sie erreichen wird. ,
    Hier weiter zum Artikel
    Security,Declare

    Add Comment