脆弱性パッチへのリスクベースのアプローチの採用 from thehackernews.com

組織内の脆弱性の数が数十万の脆弱性であり、Excelスプレッドシートや複数のレポートの使用など、非効率的な方法で追跡されている場合、特に多くのチームが組織に関与している場合、脆弱性の管理とパッチ適用は簡単に手に負えなくなる可能性があります。
パッチ適用のプロセスが実施されている場合でも、組織は資産の脆弱性に効果的にパッチを適用するのに苦労しています。
資産に対して報告された脆弱性の重大度、
優先度の高い脆弱性の例としては、影響を受ける資産が公開されており、ビジネス上の機密性が重要であり、脆弱性の重大度が重要であり、エクスプロイトが利用可能であり、ユーザーの操作や認証/特権を必要としない場合があります。
すべての脆弱性に優先順位を付けたら、最も重大な脆弱性に対処することで、組織へのリスクを劇的に減らすことができます。
Strobesは、「パッチ適用の脆弱性に対するリスクベースのアプローチ」セクションで説明されているメトリックに基づいて脆弱性に自動的に優先順位を付けるため、優先順位付けも簡単です。