Do SANS: Como mostrar o benefício ao negócio com a mudança para o gerenciamento de vulnerabilidades baseado em riscos

Neste guia do comprador, você aprenderá quais tecnologias precisa para avaliar, priorizar e corrigir suas vulnerabilidades mais críticas.

A avaliação de vulnerabilidades tem sido um requisito de segurança de todos os principais órgãos reguladores nos últimos 15 anos. No entanto, os relatórios pós-incidentes repetidamente revelam que violações dispendiosas, causando milhões de dólares em danos, são o resultado de vulnerabilidades conhecidas que não foram corrigidas devido à falta de conexão com a criticidade dos negócios.

Nesta publicação escrita pelo especialista em segurança do SANS, John Pescatore, você aprenderá como evitar essa armadilha de “falta de contexto” adotando uma abordagem baseada em risco para o gerenciamento de vulnerabilidades. A leitura deste documento o ajudará a responder a várias perguntas importantes de segurança, incluindo:

• Como posso medir o risco de negócios subjacente a qualquer vulnerabilidade?
• Que etapas concretas posso realizar para migrar para um programa de gerenciamento de vulnerabilidades baseado em riscos?
• Quais perguntas e critérios de seleção devo considerar ao avaliar produtos e fornecedores de tecnologia?

Patrocinado pela Tenable, este documento oferece ideias e conselhos para ajudar sua equipe de segurança a reduzir o tempo para mitigar e obter a maior redução no risco de negócios com seus recursos de segurança limitados.

Autor:

John Pescatore

Diretor de Tendências Emergentes de Segurança, SANS Institute