La gestione delle minacce e delle vulnerabilità basata sul rischio combina metodi e strumenti per verificare l’efficacia dei controlli di sicurezza e la posizione del rischio.
Al contrario della gestione statica delle vulnerabilità e dei test di sicurezza eseguiti in momenti specifici, la gestione delle minacce e delle vulnerabilità basata sul rischio utilizza diverse tecnologie in modo dinamico per conoscere la superficie di attacco dell’organizzazione e dare priorità ai rimedi su base continua e automatizzata.
I penetration test manuali avanzati e la valutazione delle vulnerabilità sono ancora necessari, ma devono essere integrati da strumenti basati sul machine learning per una valutazione dell’esposizione basata sul rischio in modo da prevedere le minacce/gli attacchi ai sistemi e alla sicurezza di base.