Analyst Research
"Elevating Security with Risk-based Vulnerability Management" تقرير من خلال ESG
- Risk-based Vulnerability Management
- Vulnerability Management
- Tenable Vulnerability Management
تتطلب إدارة المخاطر الأمنية إدارة فعالة للثغرات الأمنية، وليس مجرد تقييمات للثغرات الأمنية في وقت محدد أو بشكل مؤقت. ورغم أهمية التقييمات، إلا أنها لا تُشكل سوى جزء من برنامج أوسع نطاقاً ضروري لإدارة المخاطر الأمنية والموقف في بيئات تكنولوجيا المعلومات الحديثة.
يستكشف هذا المستند التقني Enterprise Strategy Group (ESG) الحاجة إلى برنامج إدارة الثغرات الأمنية القائمة على المخاطر (RBVM) لتقليل المخاطر بشكل فعال وتعزيز وضع الأمان. ويُسلط التقرير الضوء على قيمة Tenable Vulnerability Management باعتبارها منصة حديثة مصممة خصيصًا لمساعدة المؤسسات على التطور من مجرد برنامج لتقييم الثغرات الأمنية إلى برنامج حديث لإدارة الثغرات الأمنية.
"قد تكون أدوات [تقييم الثغرات الأمنية] القديمة في حد ذاتها أرخص، ولكن ساعات العمل البشرية الإضافية المطلوبة لإخراج النتائج إلى حيز التنفيذ قد تكون أكثر تكلفة من توفيرات البرامج." (ترجمتنا)
ويبرز البحث:
- تواجه المؤسسات تحديات متعددة فيما يتعلق بعمليات وأدوات إدارة الثغرات الأمنية الحالية، حيث يكافح 28% منها لاستخدام الأدوات غير الآلية، ويفتقر 28% منها إلى تتبع الثغرات الأمنية بشكل تفصيلي حيث لا تتوفر عملية التصحيح
- تعرض 76% من المؤسسات لهجوم إلكتروني نتيجة لأصول غير معروفة أو غير مُدارة أو سيئة الإدارة على الإنترنت
- يعتمد أكثر من ربع المؤسسات على درجة المخاطر لتحديد أولويات الثغرات الأمنية، مثل تلك الموجودة في نظام إدارة سطح الهجوم (استشهد بها 28%) أو من أداة إدارة الثغرات الأمنية (28%)، ويعطي ما يقرب من ثلث (30%) المؤسسات الأولوية للثغرات الأمنية بناءً على أهمية الأعمال
المصدر: المستند التقني، Enterprise Strategy Group من TechTarget: تعزيز الأمن باستخدام إدارة الثغرات الأمنية القائمة على المخاطر، بقلم , محلل أول، يونيو 2024