ゼロデイは危機であってはなりません from securityboulevard.com
security summary
問題の種類ごとに関与すべきさまざまなチームについて考えるとき、影響範囲に基づいて誰がゼロデイをサポートするかを定義する一連のプロセス/タスクが必要になります。
誰に通知する必要があるかを決定する
重大な影響を与える可能性のある脆弱性の場合、戦略から危機管理計画に移行する必要があります。
何よりもまず、脆弱性がある場所を特定し、悪用された場合にどのような影響があるかを判断するための可視性が必要です。
次に、実行する必要がある基本的な手順を検討することが重要です。
そうすることで、リスクと苦痛を最小限に抑えながら、次のゼロデイ脆弱性に効果的に対処できます。
コメント