來自 SANS： 如何藉由轉換為風險型弱點管理來展現業務優勢

在這份採購者指南中，您將瞭解評估、排定優先順序和修復最關鍵的弱點時所需的技術。

過去 15 年來，弱點評估都是每一家大型監管機構的安全需求。然而，資安事端發生後的報告一次又一次地顯示，由於缺乏與業務關鍵性的連結而未修補已知弱點所導致的資料外洩代價昂貴，會造成數百萬美元的損害。

在這份由 SANS 資安專家 John Pescatore 所撰寫的白皮書中，您將瞭解如何透過採用風險型的弱點管理方式，避免這種「缺乏業務背景」的陷阱。閱讀這份報告，將協助您回答這些關鍵的安全問題，包括：

• 我應如何衡量任何特定弱點下的業務風險？
• 若想移轉至風險型弱點管理方案，我應採取哪些具體步驟？
• 在評估技術產品與廠商時，我應考量哪些問題及選擇條件？

這份由 Tenable 贊助的報告所提供的精闢見解和建議可協助您的資安團隊以有限的安全資源縮短緩和風險的時間，並將業務風險降至最低。

作者：

John Pescatore

SANS Institute 新興安全趨勢總監