白皮书

来自 SANS：如何通过迈向基于风险的漏洞管理来展示业务优势

在这个买家指南中，您将了解对大多数重要漏洞进行评估、优先级分析和修复所需的技术。

过去 15 年来，漏洞评估已成为每家主要监管机构的安全要求。然而，安全团队一次又一次的事后报告表明，由于缺乏与业务重要性的连接，已知漏洞未经修补会造成代价高昂的资料外泄，造成数百万美元的损失。

在这个由 SANS 安全专家 John Pescatore 撰写的白皮书中，您将了解如何通过采用基于风险的漏洞管理方法，避免此“缺乏上下文”陷阱。阅读此白皮书将有助于您回答几个关键安全问题，包括：

我如何度量给定漏洞下的业务风险？
我可以采用哪些具体步骤来迁移到基于风险的漏洞管理计划？
在评估技术产品和供应商时，我应考虑哪些问题和选择标准？

这个由 Tenable 赞助的白皮书提供的深入见解和建议可帮助安全团队以有限的安全资源缩短缓解风险的时间，并最大限度减少业务风险。

作者：

John Pescatore

新兴安全趋势总监 SANS Institute

Risk-based Vulnerability Management

Tenable Lumin
Tenable Security Center
Tenable Security Center Plus
Tenable Vulnerability Management

下载 SANS 白皮书

资源

解决方案概述

TCGP 网络安全计划要求和 Tenable 技术

查看解决方案概述

Cyber Exposure 研究

Generative AI 如何改变安全研究

下载此报告

Cyber Exposure 研究

Tenable 2022 年威胁形势报告

下载此报告