去的威胁模式例如过去的利用证据最近多久有多频繁过去的威胁源例如显示利用证据的特定来源漏洞指标指标例如访问向量攻击复杂性基本分数一周又一周企业软件中的严重漏洞被发现并发布让安全团队争先恐后地修补以尽量减少潜在的损害。很多时候这些演习并不是为了响应业务需求或战略安全考虑而是为了应对每天新闻中出现的特定漏洞。这种情况一遍又一遍地重复导致不必要的停机时间并使网络安全资源紧张已经接近崩溃点。
对于参与漏洞管理的任何人我们有时将这种现象描述为仓鼠轮产品营销副总 斯洛文尼亚 WhatsApp 号码列表 裁说在最近的一次网络研讨会中利用数据科学的力量进行优先排序。基本上随着已发现的漏洞得到解决它们要么被检查和修复要么实施补偿性控制来解决它们。更多漏洞被发现创造越来越多漏洞的滚雪球效应需要处理米勒德补充道。而且正如米勒德指出的那样它不必是那样的。有多种方法可以利用数据科学等学科以及机器学习等技术来创建更全面的软件漏洞修复方法一种思。
考挑战的新方法可以帮助优先考虑及其安全团队如何应对每天软件漏洞的冲击从而使他们能够分配资源来修补真正对业务构成威胁的缺陷。这就是预测优先级分析发挥作用的地方。今年早些时候推出的将收集的漏洞数据与第三方的漏洞和威胁数据相结合并使用开发的高级数据科学算法分析所有这些数据。现在每个漏洞都会收到一个漏洞优先级指数其中包含此分析的结果并且每天都会更新。功能为漏洞管理团队提供了一种根据自身业务需求对漏洞进行评分的方法。