来自 SANS： 如何通过迈向基于风险的漏洞管理来展示业务优势

在这个买家指南中，您将了解对大多数重要漏洞进行评估、优先级分析和修复所需的技术。

过去 15 年来，漏洞评估已成为每家主要监管机构的安全要求。然而，安全团队一次又一次的事后报告表明，由于缺乏与业务重要性的连接，已知漏洞未经修补会造成代价高昂的资料外泄，造成数百万美元的损失。

在这个由 SANS 安全专家 John Pescatore 撰写的白皮书中，您将了解如何通过采用基于风险的漏洞管理方法，避免此“缺乏上下文”陷阱。阅读此白皮书将有助于您回答几个关键安全问题，包括：

• 我如何度量给定漏洞下的业务风险？
• 我可以采用哪些具体步骤来迁移到基于风险的漏洞管理计划？
• 在评估技术产品和供应商时，我应考虑哪些问题和选择标准？

这个由 Tenable 赞助的白皮书提供的深入见解和建议可帮助安全团队以有限的安全资源缩短缓解风险的时间，并最大限度减少业务风险。

作者：

John Pescatore

新兴安全趋势总监 SANS Institute