Vulnerability Management verstehen – Gigaom

Kein Unternehmen möchte seinen Namen aufgrund eines Sicherheitsvorfalls oder einer Datenverletzung in den Schlagzeilen haben. Wichtige Sicherheitsvorfälle treten jedoch fast täglich weltweit auf. Die Bedrohungslandschaft ist entmutigend. Fleißige Kriminelle wissen, wie man Software-Schwachstellen ausnutzt, und entwickeln ständig Techniken weiter, um Sicherheitslücken auszunutzen.

Tools für das Vulnerability Management sind Teil eines größeren Arsenals, das Organisationen bei der Bekämpfung von Cyberkriminalität unterstützt. Sie helfen bei der Erstellung luftdichter Anwendungen und Systeme zu Beginn des Softwareentwicklungszyklus. Sie ermöglichen die Identifizierung, Klassifizierung, Priorisierung und Beseitigung von Bedrohungen.

In der kürzlich veröffentlichten Bericht über die wichtigsten Kriterien für die Bewertung von Tools für das Schwachstellenmanagement, Iben Rodriguez und Geoff Uyleman tauchen in Tools für das Schwachstellenmanagement ein und stellen fest, dass Sicherheitsprodukte mit zunehmender Marktreife mehr Funktionen hinzufügen und es eine zunehmende Überschneidung gibt, die die Grenzen traditioneller Produktkategorien verwischt.

„Die Liste der Features und Funktionen von Vulnerability Management Tools wurde im Zusammenhang mit der zunehmenden Komplexität von Hybridarchitekturen und kurzlebigen Ressourcen erweitert“, sagt Rodriguez. „Da Cybersicherheit ein sich schnell entwickelnder Bereich ist, möchten wir auf die im Bericht beschriebenen neuen Technologien aufmerksam machen. Im weiteren Verlauf werden wir die Reifung und Einführung dieser Technologien beobachten, die diese Funktionen als Schlüsselkriterien für zukünftige Berichte positionieren. “

Auf der Suche nach einer verbesserten Sicherheitslage werden Unternehmen immer ernster und begrüßen auch eine Bewegung namens DevSecOps, die die Philosophie und den Prozess darstellt, Sicherheit zu Beginn der Entwicklung in Software zu integrieren.

„Sicherheitslösungen mit Schwachstellenmanagementfunktionen bieten ab sofort die erforderlichen Funktionen, mit denen Entwickler Probleme schneller im Software Development Lifecycle (SDLC) finden können, bevor sie in die Produktion eingeführt werden“, sagt Rodriguez. “Maschinelles Lernen und künstliche Intelligenz helfen dabei, Fehlalarme zu beseitigen, was die Arbeit eines Sicherheitsanalysten erheblich erleichtert, da er sich zuerst auf die wichtigsten Themen konzentrieren kann.”

Der Bericht besagt, dass bei der Bewertung von Schwachstellenmanagement-Tools die wichtigsten Aspekte für die Lösungen darin bestehen, Schwachstellen im gesamten IT-Bereich zu identifizieren und die Lösung auf der linken Seite des Softwareentwicklungs-Lebenszyklus zu integrieren, um Schwachstellen in den Anfangsphasen von zu beheben Der Prozess und wie sichergestellt werden kann, dass die wichtigsten Probleme durch ein ausgereiftes Schwachstellenmanagementprogramm priorisiert werden, das die Einhaltung von Richtlinien und das Risikomanagement umfasst.

Lesen Sie auch  Vogelbeobachtung: Von der Vogelgrippe betroffene Kolonien auf den Farne-Inseln geben eine Warnung aus | Umfeld

Die Einhaltung der Richtlinien ist besonders wichtig, stellt Rodriguez fest.

„Wir legen besonderen Wert darauf, sowohl Anbieter als auch Kunden zu ermutigen, die Einhaltung von Richtlinien als Teil eines Schwachstellenmanagementprogramms zu betrachten. Dies war traditionell nicht Bestandteil der Verträge für ausgelagerte VM-Programme. “

Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.