O gerenciamento de ameaças e vulnerabilidades com base em riscos é a combinação de métodos e ferramentas para verificar a eficácia do controle de segurança e sua postura de risco.
Oposto ao gerenciamento de vulnerabilidade estático e aos testes de segurança pontuais, o gerenciamento de ameaças e vulnerabilidades com base em riscos utiliza diferentes tecnologias dinamicamente para conhecer a superfície do ataque e priorizar a correção de forma contínua e automatizada.
.
O teste manual avançado de penetração e a avaliação de vulnerabilidade ainda são necessários, mas devem ser complementados por ferramentas baseadas em machine learning para avaliação de exposição baseada em risco, permitindo a antecipação de ameaças/ataques em sistemas de linha de base e segurança.