CITUM
Блог CITUM

Gartner: "Не пытайтесь исправить всё; сосредоточьтесь на уязвимостях, которые действительно можно использовать."

№ 2: Управление уязвимостями на основе рисков
Не пытайтесь исправить всё; сосредоточьтесь на уязвимостях, которые действительно можно использовать. Отойдите от массовой оценки угроз и используйте аналитику, активность злоумышленников и критичность внутренних активов, чтобы лучше понять реальный риск для организации.

No. 2: Risk-based vulnerability management
Don’t try to patch everything; focus on vulnerabilities that are actually exploitable. Go beyond a bulk assessment of threats and use threat intelligence, attacker activity and internal asset criticality to provide a better view of real organizational risk.

Первая в мире платформа платформа автоматизации пентеста Pcysys PenTera непрерывно выявляет инфраструктурные уязвимости и выполняет их этичную эксплуатацию. Система ежесекундно проверяет сотни возможных шагов развития атаки в рамках всей сети, выстраивает и визуализирует полные векторы атак, предоставляет рекомендации по устранению уязвимостей конкретной сети, расставляет приоритеты исправлений на основании реализуемых угроз. Уровень критичности угроз подтверждается практической эксплуатацией, а не основан на усреднённых отраслевых оценках.
СМИ PCYSYS