我们已经有几个地区上线了CSI的CyberCNS漏洞咨询服务. 这给了我大量的漏洞报告来筛选. 我们服务的一个很好的特性是漏洞报告不仅显示了漏洞, 他们在哪里?, 以及如何解决这些问题, 但它也试图根据来自实际攻击的威胁情报和发起攻击的难度,优先考虑哪些漏洞是最重要的.
从这个角度来看漏洞,很明显不是所有的漏洞都是平等的.
以下是我所看到的:
- 给操作系统打补丁——只要让操作系统保持最新状态,就可以解决许多漏洞. 如果你做不来的话, 或者跟不上, 联系丽莎了解CSI的补丁管理服务.
- 修补第三方应用程序. 更具体地说, 如果今天太阳升起, 您可以假设您的一个或多个Adobe产品可能存在预先存在的安全问题. 一个或多个浏览器供应商存在严重的安全问题. 您的VLC或Audacity可能存在安全问题.
这不是一个完整的列表,但如果你这样做,你将大大减少你的攻击面.
如果你需要帮助, 管理所有这些补丁,或者准备在你的NIST CSF旅程中迈出下一步,开始处理漏洞, 评估, 和报告, 联系丽莎讨论我们的补丁和漏洞服务.
-Scott Quimby, CISSP
P.S. 下一期CSI网络安全活动将于12月6日周三举行. 详情请联系Lisa: lmacdougall@executive-suites-alpharetta.com
最近的评论