Пять проблем в управлении уязвимостями и как их решить

Компания Positive Technologies провела исследование, в котором описала пять проблем в управлении уязвимостями и предложила способы их решения.

Эксперты по информационной безопасности Positive Technologies подчеркнули, что число новых уязвимостей каждый год увеличивается. В частности, за 2020 год в базе данных NVD было представлено свыше 18000 новых уязвимостей, в 2021 — более 20000, а в 2022 — более 25000. Ежедневно в среднем выявляется свыше 60 уязвимостей. Ситуацию ухудшает отсутствие обновлений для программного обеспечения от зарубежных вендоров, а также прекращение техподдержки российским пользователям со стороны иностранных разработчиков.

Специалисты Positive Technologies рассказали, что основные проблемы в управлении уязвимостями связаны с неполной классификацией активов, неактуальной информацией об активах, ошибками в приоритизации уязвимостей, несвоевременным и неправильным определением сроков устранения уязвимостей.

Для предотвращения эксплуатации уязвимостей и с целью повышения эффективности защиты IT-инфраструктуры, рекомендуется проводить регулярную инвентаризацию и классификацию активов, учитывать значимость активов и актуальность уязвимости при её приоритизации, устанавливать корректные сроки для устранения уязвимостей и контролировать этот процесс.

Для реализации вышеупомянутых рекомендаций необходимо использовать современные системы vulnerability management. Применение специализированного инструментария позволит оперативно устранять критические уязвимости в сети и в IT-инфраструктуре компании. Контроль состояния ключевых IT-систем помогает избегать событий, которые могут нанести ущерб организации и связаны с эксплуатацией уязвимостей. Современные системы, оперативно предоставляющие данные об опасных уязвимостях, позволяют компаниям эффективно выполнять рекомендации по исправлению уязвимостей.

Полная версия результатов исследования компании Positive Technologies представлена по ссылке.