Обзор публикации NIST SP 800-40 "Guide to Enterprise Patch Management Planning: Preventive Maintenance for Technology"

Update: 2022-02-03

Description

Как мы писали в одной из ранних публикаций, уязвимость - это некий недостаток создания/конфигурирования/использования программно-технического средства или информационной системы, который может негативно повлиять на обеспечение кибербезопасности ИТ-актива, при этом атакующие используют (эксплуатируют) уязвимости в самом активе или в его защите для осуществления вредоносных действий. Список уязвимостей непрерывно пополняется, так, например, в реестре CVE (Common Vulnerabilities and Exposures) организации MITRE на конец января 2022 года задокументировано почти 170 тысяч уязвимостей, среди которых встречаются по-настоящему разрушительные, эксплуатация которых может привести к захвату всей ИТ-инфраструктуры.

Подробнее - https://www.securityvision.ru/blog/obzor-publikatsii-nist-sp-800-40-guide-to-enterprise-patch-management-planning-preventive-maintenanc/

Comments

In Channel

Обзор публикации NIST SP 800-207 "Zero Trust Architecture"

2022-03-3009:32

Обзор публикации NIST SP 1800-22 "Mobile Device Security: Bring Your Own Device (BYOD)"

2022-03-1710:57

Обзор публикации NIST SP 800-47 Rev. 1 "Managing the Security of Information Exchanges"

2022-03-0117:10

Обзор публикации NIST SP 800-82 Rev. 2 "Guide to Industrial Control Systems (ICS) Security"

2022-03-0108:25

Обзор публикации NIST SP 800-161 Rev. 1 (Draft) "Cybersecurity Supply Chain Risk Management Practices for Systems and Organizations"

2022-02-2214:53

Обзор публикации NIST SP 800-218 "Secure Software Development Framework (SSDF) Version 1.1: Recommendations for Mitigating the Risk of Software Vulnerabilities"

2022-02-2214:05

Обзор публикации NIST SP 800-40 "Guide to Enterprise Patch Management Planning: Preventive Maintenance for Technology"

2022-02-0315:55

Обзор публикаций NIST SP 800-213 "IoT Device Cybersecurity Guidance for the Federal Government: Establishing IoT Device Cybersecurity Requirements"

2022-02-0313:55

Изменения в регулировании обработки биометрических персональных данных и их влияние на рынок

2022-02-0315:48

Фреймворк COBIT 2019

2022-02-0307:06

Защита от DDoS-атак

2021-12-1415:33

Что такое DLP системы и как они применяются

2021-12-0721:58

Обзор стандартов Банка России. Безопасность финансовых (банковских) операций

2021-10-3013:45

Киберразведка (Threat Intelligence)

2021-10-3012:10

Актуальные тренды кибербезопасности в 2021 году

2021-10-0454:24

Информационное взаимодействие с АСОИ «ФинЦЕРТ» Банка России через API

2021-09-2007:11

Security Vision 5.0: швейцарский нож в информационной безопасности

2021-09-1314:55

Ситуационная осведомленность в кибербезопасности

2021-09-1308:25

Разбор терминологии. Кибербезопасность, киберустойчивость, киберучения – что это?

2021-08-3106:12

Искусственный интеллект в информационной безопасности

2021-08-3114:29

00:00

Обзор публикации NIST SP 800-40 "Guide to Enterprise Patch Management Planning: Preventive Maintenance for Technology"

#box-pro-ellipsis-175701258934233{-webkit-line-clamp:2;}Обзор публикации NIST SP 800-40 "Guide to Enterprise Patch Management Planning: Preventive Maintenance for Technology"

Обзор публикации NIST SP 800-40 "Guide to Enterprise Patch Management Planning: Preventive Maintenance for Technology"

SecurityVision

Обзор публикации NIST SP 800-40 "Guide to Enterprise Patch Management Planning: Preventive Maintenance for Technology"