最后更新于2022年8月1日星期一21:20:17 GMT

想想在你的生活中,你的成功完全依赖于别人的成功. 想到的第一个例子是什么? 这在团队运动中很常见——四分卫和外接手, 一个后卫和他们的守门员, 一个骑手和他们的马.

如果你把范围缩小到工作中的努力或活动呢? 有点难,对吧? 大型项目是一个很容易的选择, 但这些通常在很长一段时间内分布在许多人身上, 考虑到缓解和规划.

对于那些以网络安全为生的人来说, 首先想到的例子是漏洞管理(VM). VM, 哪些是真正属于风险管理范畴的, 需要熟练处理高层沟通, 有时模糊,以抽象出繁琐的数字,并呈现风险报表. 同时, 明智地管理漏洞实例和超出组织阈值的不合规配置- 1.e.(所有的数字)——需要非常详细的,往往是煞费苦心地关注细节 虚拟机程序. Then, 在需要情境意识的层面上回答特定于情境的问题,比如, “我们脆弱吗?”, 如果是这样的话, 我们需要立即采取行动吗?或“为什么安全补丁只在2184个目标系统中的37个上失败??“很明显,所有利益相关者——安全团队之间的沟通和协调, 它操作, 以及商业领导力——对于实现“依赖”式的成功至关重要.

基于客户反馈和定向输入, 我们很高兴发布两个更新,不仅旨在提高VM程序的成功,而且还减少了实现目标的努力.

项目进展[已发布]

对于一些人来说,这可能是最令人兴奋和最受欢迎的更新, 我们发布了一个计算和显示进度的新方法 修复项目. 从历史上看, 只有在以下情况下,才会给补丁和随后的“完成百分比”报告以结束任何一个修复项目 all 修复了单个解决方案中受影响的资产. 所以我们更新了计算,把“部分”信用考虑进去. 现在,补救团队将把增量进展视为特定解决方案的单个资产.e. 应用补丁). 这是对所投入的工作和努力的更准确的表示. 它也更精确地指示了需要额外的努力来关闭最后几个讨厌的宿主,这些宿主迄今为止抵制了您最好的补救努力.

For some, 虚拟机世界风险管理的范围和规模已经超出了最初的设计——更多的资产, 更多vulns. 我们采纳了许多建议更新的人的智慧,并在 版本6.6.150.

此更新将影响所有(当前和未来)修复项目, 因此,我们鼓励团队利用这篇博客文章来分享此版本背后的细节,作为提醒,并可能改善与团队成员的关系. 只有通过合作和协调所涉及的努力,这种“成功依赖”才会成为一种动力, 而不是耗电.

补救剂导出文件[已发布]

我对这个看似微不足道但功能强大的更新感到特别兴奋, 因为我记得我必须编写脚本或找到自动化来将不同的源文档缝合在一起,以产生我们选择称为“Remediator Export”的内容. 现代虚拟机项目涉及的利益相关者的数量和团队的多样性要求按需访问支持数据和相关上下文. 这个导出是给——你猜对了——在任何VM程序中有最大提升的团队:推送补丁的人, 更新配置, 应用缓解控制, 并且通常参与所有必要的测试-修复者. 这种详细导出(总共26个数据字段)的催化剂是为了排除安装失败的故障,还是只是为了更直接地访问防漏洞数据, 修复程序导出将为几乎每个修复团队提供改进.


您可以从任何补救项目预览面板访问即将到来的基于解决方案的导出. 导出到CSV的下拉菜单现在有了一个额外的选项,包括上面提到的数据字段,并帮助满足团队当前的需求.

具有修复项目权限的任何人都可以访问该Remediator CSV文件, Goals, and SLAs 并携带以下命名约定:“Project-Name_Solution-UUID”.csv.“我们已经在考虑在修复项目层面提供类似能力的方案.

更多阅读:

不要错过任何一个博客

获取有关安全的最新故事、专业知识和新闻.