新世代の侵入テストとレッド チーム ソリューションは、セキュリティ チームがより明確に、より脆弱な問題に優先順位を付けるのに役立ちます。
現在セキュリティ チームが使用する重大度スケールは、恣意的な指標ではなく証拠に基づいており、攻撃対象領域全体で効果的に軽減するためのエクスプロイトのコンテキストと確率に基づいています。
「標準に挑戦するために、このパラダイムに挑戦しましょう」と CISO は言いました。
ここで、ペンテスターやレッドチームなどの積極的な攻撃的サービスが介入します。
任意の重症度スケールの誤謬 from securityboulevard.com
security summary新世代の侵入テストとレッド チーム ソリューションは、セキュリティ チームがより明確に、より脆弱な問題に優先順位を付けるのに役立ちます。
現在セキュリティ チームが使用する重大度スケールは、恣意的な指標ではなく証拠に基づいており、攻撃対象領域全体で効果的に軽減するためのエクスプロイトのコンテキストと確率に基づいています。
「標準に挑戦するために、このパラダイムに挑戦しましょう」と CISO は言いました。
ここで、ペンテスターやレッドチームなどの積極的な攻撃的サービスが介入します。
コメント