CISA發佈了更高效、自動化、優先級漏洞管理的架構
說明了如何推進漏洞管理架構的三個關鍵步驟:
- 在漏洞管理中引入更高程度的自動化,包括擴大使用通用安全諮詢框架 (CSAF)
- 通過廣泛採用 Vulnerability Exploitability eXchange (VEX) 讓組織更容易了解給定產品是否受到漏洞的影響
- 通過使用利益相關者特定漏洞分類 (SSVC) 幫助組織更有效地確定漏洞管理資源的優先級,包括對 CISA 的已知已利用漏洞 (KEV) 目錄中的漏洞進行優先級排序
詳情請看:
Published 1月 13, 2023 by Kevin