Компания Positive Technologies провела исследование, в котором описала пять проблем в управлении уязвимостями и предложила способы их решения.
Эксперты по информационной безопасности Positive Technologies подчеркнули, что число новых уязвимостей каждый год увеличивается. В частности, за 2020 год в базе данных NVD было представлено свыше 18000 новых уязвимостей, в 2021 — более 20000, а в 2022 — более 25000. Ежедневно в среднем выявляется свыше 60 уязвимостей. Ситуацию ухудшает отсутствие обновлений для программного обеспечения от зарубежных вендоров, а также прекращение техподдержки российским пользователям со стороны иностранных разработчиков.
Специалисты Positive Technologies рассказали, что основные проблемы в управлении уязвимостями связаны с неполной классификацией активов, неактуальной информацией об активах, ошибками в приоритизации уязвимостей, несвоевременным и неправильным определением сроков устранения уязвимостей.
Для предотвращения эксплуатации уязвимостей и с целью повышения эффективности защиты IT-инфраструктуры, рекомендуется проводить регулярную инвентаризацию и классификацию активов, учитывать значимость активов и актуальность уязвимости при её приоритизации, устанавливать корректные сроки для устранения уязвимостей и контролировать этот процесс.
Для реализации вышеупомянутых рекомендаций необходимо использовать современные системы vulnerability management. Применение специализированного инструментария позволит оперативно устранять критические уязвимости в сети и в IT-инфраструктуре компании. Контроль состояния ключевых IT-систем помогает избегать событий, которые могут нанести ущерб организации и связаны с эксплуатацией уязвимостей. Современные системы, оперативно предоставляющие данные об опасных уязвимостях, позволяют компаниям эффективно выполнять рекомендации по исправлению уязвимостей.
Полная версия результатов исследования компании Positive Technologies представлена по ссылке.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
