CISO:セキュリティチームがCVEのスキャンを開始する際には、静的なリストから動的なランタイム可視化へと移行する必要があります。
目標は、既知の脆弱性だけでなく、ソフトウェアの実際の動作を理解することです。
パッチ適用は常に重要ですが、それだけでは十分ではありません。
2024年だけでも、世界中で4万件を超えるCVEケースが報告されており、前年比で38%増加しています。
しかし、注目すべきは、セキュリティチームがパッチの優先順位付けと報告を行う方法に変化がないことです。
CVE トレッドミル: パッチを適用してもセキュリティを確保できない理由 from securityboulevard.com
security summaryCISO:セキュリティチームがCVEのスキャンを開始する際には、静的なリストから動的なランタイム可視化へと移行する必要があります。
目標は、既知の脆弱性だけでなく、ソフトウェアの実際の動作を理解することです。
パッチ適用は常に重要ですが、それだけでは十分ではありません。
2024年だけでも、世界中で4万件を超えるCVEケースが報告されており、前年比で38%増加しています。
しかし、注目すべきは、セキュリティチームがパッチの優先順位付けと報告を行う方法に変化がないことです。
コメント