https://techcrunch.com/2022/01/24/a-cisos-playbook-for-responding-to-zero-day-exploits/
ゼロデイエクスプロイトに対応するためのCISOのプレイブック
私はQualysの顧客(世界中の19,000以上の企業、Forbes Global 100の64%を含む)との緊急のLog4Shellブリーフィングに参加しましたが、ゼロデイ脆弱性の絶え間ない集中砲火に対処することが、直面する最大の課題の1つであることは明らかです。
これは、私たちが長年にわたって学び、カタログ化したセキュリティの脅威に対応するためのいくつかのステップです。
タイプ、重大度、および必要な応答時間によって脆弱性を分類します。
重大なゼロデイ脆弱性には特定のカテゴリが必要です。
インシデントを宣言および伝達するための手順(これは、インシデント対応の標準的な操作手順への参照である可能性があります)。
ゼロデイエクスプロイトに対応するためのCISOのプレイブック、Ram Iyer
security summary
コメント