サイバーセキュリティパラダイムを重大度重視からリスク中心型に移行 from darkreading.com

新しいサイバーセキュリティの脆弱性は2021年にかつてないペースで増加し、脆弱性の数は1年間でこれまでに報告された最高レベルに達しました。
脆弱性が前例のない速度で急増しているだけでなく、脅威の攻撃者は、さまざまな新しいマルウェアやエクスプロイトで脆弱性を利用するために、競争力を高めています。
ただし、CVSSは全体像を提供するだけであり、特定のネットワーク内で脆弱性がどのように悪用されるかについては考慮していません。
悪用可能性：脅威アクターは実際の脆弱性を悪用していますか？
露出：既存のセキュリティ管理は脆弱な資産を保護していますか
これは、公開されていない数百万の脆弱性ではありません。