De SANS: Cómo demostrar el beneficio para el negocio de pasar a la gestión de vulnerabilidades basada en el riesgo

En esta guía del comprador, usted se enterará de qué tecnologías necesita para evaluar, priorizar y corregir sus vulnerabilidades más críticas.

La evaluación de vulnerabilidades ha sido un requisito normativo para todos los organismos reguladores importantes durante los últimos 15 años. Sin embargo, una y otra vez, los informes post incidente revelan que las costosas filtraciones, que provocan daños de millones de dólares, son resultado de vulnerabilidades conocidas a las que no se les colocaron parches debido a la falta de conocimiento de su criticidad para el negocio.

En este documento técnico escrito por un experto en seguridad de SANS, John Pescatore, usted aprenderá a evitar esta trampa de “falta de contexto”, al adoptar un abordaje basado en el riesgo hacia la gestión de vulnerabilidades. La lectura de este documento le ayudará a responder varias preguntas de seguridad clave que incluyen:

• ¿Cómo mido el riesgo para el negocio subyacente en cualquier vulnerabilidad?
• ¿Qué pasos concretos puedo emprender para migrar hacia un programa de VM basada en el riesgo?
• ¿Qué preguntas y criterios de selección debo considerar cuando evalúo productos y proveedores de tecnología?

Patrocinado por Tenable, este documento proporciona información y consejos para ayudar a su equipo de seguridad a reducir el tiempo para mitigar y lograr la mayor reducción del riesgo para el negocio con sus limitados recursos de seguridad.

Autor:

John Pescatore

Director de Tendencias de Seguridad Emergentes del SANS Institute