Не пытайтесь исправить всё; сосредоточьтесь на уязвимостях, которые действительно можно использовать. Отойдите от массовой оценки угроз и используйте аналитику, активность злоумышленников и критичность внутренних активов, чтобы лучше понять реальный риск для организации.
No. 2: Risk-based vulnerability management
Don’t try to patch everything; focus on vulnerabilities that are actually exploitable. Go beyond a bulk assessment of threats and use threat intelligence, attacker activity and internal asset criticality to provide a better view of real organizational risk.
Первая в мире платформа платформа автоматизации пентеста Pcysys PenTera непрерывно выявляет инфраструктурные уязвимости и выполняет их этичную эксплуатацию. Система ежесекундно проверяет сотни возможных шагов развития атаки в рамках всей сети, выстраивает и визуализирует полные векторы атак, предоставляет рекомендации по устранению уязвимостей конкретной сети, расставляет приоритеты исправлений на основании реализуемых угроз. Уровень критичности угроз подтверждается практической эксплуатацией, а не основан на усреднённых отраслевых оценках.
Компания PCYSYS провела ребрендинг. Новое имя компании - PENTERA.
https://www.pentera.io
