洞真正构成风险的挑战因为在企业环境中发现的所有漏洞中有被评为高严重性。他们必须优先处理最关键的漏洞以最大限度地利用有限的补救资源。当一切都很紧急时优先级的选择就会失败。更好地确定优先级至关重要为了确定优先级组织必须首先更好地了解漏洞的实际影响而不是理论上的影响。作为优先级度量标准有其缺陷。它在规模和数量上缺乏粒度因为大多数漏洞都被归类为高严重性或严重性。从到的变化只会增加问。
题因为大多数漏洞现在被报告为高或严重。常识表明如果一切看起来都很 南非 WhatsApp 号码列表 重要那么其实什么都不重要因此需要一种更好的确定优先级的方法。此类信息应包含上下文例如威胁情报以便组织可以根据真正的自由流动威胁对漏洞进行优先级排序。愿意在漏洞情报报告中提供此类信息。该报告根据一天内受影响的最大业务数量分析漏洞的流行程度以突出安全专业人员每天面临的漏洞。每天一家企业平均会在项资产中检测到个。这意味着高严重性基于修复的。
优先级排序方法仍然让普通企业每天有超过个漏洞需要评估和优先级通常跨多个系统。这意味着基于修复关键的优先级排序方法仍然使普通企业每天有多个漏洞需要对每个补丁进行优先级排序通常跨多个系统。雪上加霜的是未定义为严重的漏洞即分数低于可能会造成灾难性后果例如利用了分数低于的漏洞该漏洞被分类为这项研究证实漏洞管理是一个规模速度和数量的挑战。这不仅仅是一项工程挑战还需要以威胁为中心的观点来优先考虑表面上看起来。