Von SANS: Aufzeigen geschäftlicher Vorteile durch Umstellung auf risikobasiertes Schwachstellen-Management

Informieren Sie sich in diesem Ratgeber für Einkäufer, welche Technologien Sie benötigen, um Ihre kritischsten Schwachstellen zu bewerten, zu priorisieren und zu beheben.

Schwachstellenbewertung zählt seit über 15 Jahren zu den Sicherheitsauflagen jeder größeren Regulierungsbehörde. Dennoch zeigen Berichte nach Vorfällen immer wieder, dass kostspielige Verstöße, die Schäden in Millionenhöhe verursachen, auf bekannte Schwachstellen zurückzuführen sind, die nicht behoben wurden, weil der Zusammenhang zur geschäftlichen Kritikalität fehlte.

In diesem Whitepaper, das vom SANS-Sicherheitsexperten John Pescatore verfasst wurde, erfahren Sie, wie Sie den Fallstrick des „Kontextmangels“ vermeiden können, indem Sie beim Schwachstellen-Management einen risikobasierten Ansatz verfolgen. Die Lektüre dieses Papers wird Ihnen bei der Beantwortung mehrerer wichtiger Sicherheitsfragen helfen:

• Wie kann ich das Geschäftsrisiko messen, das einer bestimmten Schwachstelle zugrunde liegt?
• Welche konkreten Schritte kann ich unternehmen, um zu einem risikobasierten Schwachstellen-Management-Programm zu migrieren?
• Welche Fragen und Auswahlkriterien sollte ich bei der Evaluierung von Technologieprodukten und -anbietern berücksichtigen?

Dieses von Tenable in Auftrag gegebene Whitepaper gibt Einblicke und Empfehlungen, die Ihrem Sicherheitsteam helfen sollen, den Zeitaufwand für die Eindämmung zu verringern und mit begrenzten Sicherheitsressourcen die größtmögliche Reduzierung von Geschäftsrisiken zu erreichen.

Autor:

John Pescatore

Director of Emerging Security Trends, SANS Institute