IBM Blog
·
利用CISA已知被利用漏洞:为何攻击面漏洞验证是您最强的防御
💡
原文英文,约1200词,阅读约需5分钟。
📝
内容提要
每年发布超过20,000个常见漏洞和曝光(CVE),找到并修复已知漏洞的软件仍然是漏洞管理团队的挑战。CISA的已知被利用漏洞(KEV)计划旨在减少漏洞。攻击面管理(ASM)解决方案提供了组织攻击面的全面视图,并通过持续资产发现和风险优先级确定了组织的网络风险。验证漏洞的可利用性是CTEM的关键支柱之一。IBM Security Randori是一种攻击面管理解决方案,可以验证CVE的可利用性。
🎯
关键要点
- 每年发布超过20,000个常见漏洞和曝光(CVE),漏洞管理团队面临挑战。
- CISA的已知被利用漏洞(KEV)计划旨在减少网络攻击风险。
- CISA建议组织定期审查和监控已知被利用漏洞目录,并优先修复。
- 通过缩小关注的CVE范围,CISA帮助安全团队集中精力处理最可能被利用的漏洞。
- 组织从传统漏洞管理转向风险优先级,减少了对补丁的关注,更多地关注组织的韧性。
- 持续威胁暴露管理(CTEM)程序强调验证漏洞的可利用性。
- 攻击面管理(ASM)解决方案提供全面的攻击面视图,帮助组织识别网络风险。
- IBM Security Randori是一种攻击面管理解决方案,验证CVE的可利用性。
- Armellini Logistics通过Randori Recon获得了对外部风险的更深层次的可见性。
- Randori的漏洞验证功能帮助客户识别真实风险,减少噪音。
➡️
