CISAが連邦機関に「賢いパッチ適用」を指示——業界全体の標準となる予兆
CISAの新たな指令は、連邦機関の対応を深刻度スコア頼みから脱却させ、現実の悪用状況・資産の露出状態・攻撃者の影響力を優先するリスクベースのパッチ適用モデルへと転換させます。多くのセキュリティリーダーが、このフレームワークを脆弱性管理の未来像と捉えています。
タグ: EPSS
Microsoft Defender 脆弱性管理、エクスポージャースコアをより高度な仕組みに刷新
Microsoft Defender 脆弱性管理のエクスポージャースコアモデルが更新されました。脆弱性リスクシグナルと資産コンテキストを組み合わせることで、リスクが集中している箇所と、修復作業においてより大きな効果が見込まれるアクションをチームが把握しやすくなります。このモデルはパブリックプレビューと
スケール可能なリスクベースの脆弱性管理プログラム構築
このHelp Net Securityの動画で、AsimilyのCEOであるShankar Somasundaram氏が、リスクベースの脆弱性管理プログラムの構築方法を解説しています。同氏は、AI主導の攻撃が広がる時代に、脆弱性が桁違いの勢いで増加していると指摘します。ある顧客では、把握していた1件の脆弱性に対して、
Anthropicが来るバグ激増に備えてEPSSに注力
AnthropicのMythosが前例のないマシンスピードの脆弱性発見へのシフトを示唆する中で、EPSSは来るべき報告の波に優先順位をつけるため、新たな注目を集めている。 AnthropicのMythosは、脆弱性管理プログラムが既に
CISA KEVを理解する:セキュリティチームのための重要な洞察とツール
CISAの既知の悪用済み脆弱性(KEV)カタログを理解する サイバーセキュリティ...
#Infosec2025: 成熟した脆弱性管理プログラムを構築するための7つのステップ
過去2年間、サイバーセキュリティチームはソフトウェアおよびハードウェア製品におけ...
脆弱性エクスプロイト評価ツールEPSSが敵対的攻撃にさらされる
新たな概念実証(PoC)において、エンドポイントセキュリティプロバイダーのMor...
Empirical Security、AI駆動の脆弱性管理のために1,200万ドルを調達
サイバーセキュリティのスタートアップであるEmpirical Securityは...
NISTの「LEV」方程式がバグの悪用可能性を判断
米国政府は、ソフトウェアやハードウェアの欠陥が脅威アクターによって野外で成功裏に...