Aktuelle altultiven umfassen verschiedene anbudeteerquelen
Unabhängigige anbier von aggregierten schwachstellenforationen wise flashpoint, vulncheck, tenable, Bitsight Und Andere Sind Eine Weitere option. „Viele dieser anbieter bienetne kuraiterete datensätze, Die schwachstellen erfassen, die von cve oft überesehen oder verzorn gemeldet werden”, hence lefkowitz. „Sie Bieten AUCH WICHTIGE Kontextinformationen Wie Ausnutzbarkeit, Ransomware-Risiko Und Soziales Risiko.”
UM DIESE ENFORENEN Operationalisieren Zu Können, Müsten Unternehmen überdenken, Wie SichwachStellen Verarabeiten Und Darauf Reagieren, Merkt Der Flashpoint-CEO an. „Das beginnt damit, dass workflows von starren abhängigkeiten von cve/nvd entkoppelt werden. herstellerspezifische schwachstellenkenungen verarbeiten können. “
Nach meinung von lefkowitz solte de privisierung von risiken auf der grundlage von bedrohungsinformationen erfolgen under dabei dabei dibei die veerfügbarkeit von exploit-cODE, Die Gefährdung von assets Und sogrscheinlichkit von ransmward-ransmward-ransmware betrachht ziehen in cycherheeitsverrantwortliche sillten scholatenplant Siems, Soars, Patching-Tulas UN Ticketing-System Integreen Lasain in Patching-Tools Direct, Rate Er.
