Vorig jaar werden er meer dan 20.000 kwetsbaarheden geregistreerd. Dit jaar staat de teller al op bijna 22.000. Om organisaties en bedrijven te helpen bij prioriteren van de continue stroom van beveiligingsupdates heeft het Cybersecurity and Infrastructure Security Agency (CISA), onderdeel van het Amerikaanse ministerie van Homeland Security, een tool gelanceerd.
Volgens de Amerikaanse overheidsinstantie zijn er verschillende maatregelen nodig om ervoor te zorgen dat organisaties effectiever met kwetsbaarheden omgaan. Zo is het nodig om vulnerability management verder te automatiseren en moet het eenvoudiger voor organisaties worden om te zien of een bepaald product kwetsbaar is. Daarnaast is het nodig om beveiligingsupdates op basis van Stakeholder-Specific Vulnerability Categorization (SSVC) te prioriteren.
SSVC is een door de Carnegie Mellon Universiteit en het CISA ontwikkelde methodologie voor het beoordelen van kwetsbaarheden, gebaseerd op actief misbruik, impact op de veiligheid en hoe wijdverbreid de getroffen software is. Op basis van de uitkomst van de SSVC-beslissingsboom kan het zijn dat er nu geen actie hoeft te worden ondernomen, het nodig is om de kwetsbaarheid verder te monitoren of die zo spoedig mogelijk te verhelpen. Met behulp van de "SSVC Calculator" kunnen organisaties de situatie voor een bepaalde kwetsbaarheid opgeven, waarna er een beslissing uitrolt wat er met het beveiligingslek moet worden gedaan.
Deze posting is gelocked. Reageren is niet meer mogelijk.