Wat is stakeholderspecifieke kwetsbaarheidscategorisering?

malware

AI gegenereerde afbeelding

Dat is een beetje een oversimplificatie, maar het idee achter een Stakeholder-Specific Vulnerability Categorization (SSVC) is dat u prioriteit moet geven aan het aanpakken van uw kwetsbaarheden op een manier die u en uw organisatie ten goede komt. Echter, als u bijvoorbeeld kwetsbaarheden heeft die zeer onpraktisch zijn om uit te buiten, kan dit een lager risico voor u zijn, en dus kan het wachten met patchen tot u meer kritieke problemen hebt aangepakt. Eric Goldstein, uitvoerend assistent-directeur van CISA, legt uit dat deze methodologie is ontworpen om kwetsbaarheden te beoordelen, en prioriteit geeft aan herstel op basis van de status van uitbuiting, evenals de gevolgen voor de veiligheid en de alomtegenwoordigheid van het product binnen een enkel systeem.

Bron leestijd: 5 min - hackread.com

Ook beschikbaar in het: English

Meer nieuws voor jou