Hvordan får jeg succes med udbedring af sårbarheder?
– at opdage sårbarheder er typisk sikkerhedsafdelingens ansvar.
– at udbedre sårbarheder er typisk IT-driftsafdelingens ansvar.
Så hvordan kan de samarbejde?
Den øgede digitalisering betyder, at den digitale risiko øges dag for dag. Dagligt udgiver producenter opdateringer, der skal lukke de … Læs Mere
Som jeg skrev i mit forrige indlæg, er der to områder indenfor IT-sikkerhed, der har været en konstant udfordring de sidste 30 år.
De fleste Qualys kunder bruger idag Qualys Cloud Agenter til at indsamle Meta Data.
Qualys Cloud Agenter indsamler kontinuerligt Meta data som sendes til Qualys Portalen, så du altid kender din aktuelle risiko.
Jeg har været i IT sikkerhedsbranchen siden 1987 (35 år), og der er stadig forkortelser, jeg anvender dagligt, uden præcis at kende betydningen.
Har du det på samme måde? For i de næste nyhedsbreve vil jeg studere og fokusere på nogle af de udtryk, der anvendes i forbindelse med sårbarheds skanning. Håber du også lærer noget nyt.
Vulnerability Management (sårbarhedsskanning) er ikke lig med Patch Management (sårbarhedsopdatering). Det er korrekt, at ofte vil udbedringen af en sårbarhed … Læs Mere
Alle blev “taget med bukserne nede” lige inden juleferien, da sårbarheden i Log4J blev kendt.
Tirsdag den 14 April 2020, kom der 113 nye sikkerhedsopdateringer, de 19 er kritiske.
Qualys introducerede en ny samlet platform Qualys VMDR – Vulnerability Management, Detection, og Response.
Hver anden tirsdag i måneden (Patch Tuesday) er for rigtig mange IT sikkerhedsansvarlige en brat opvågning til virkeligheden.