Пользователи систем управления уязвимостями назвали ключевые критерии качественного сканирования
Скорость обнаружения новых уязвимостей и актуальность базы данных названы основными признаками качественного сканирования в системах управления уязвимостями. Такие результаты представлены в исследовании R-Vision.
Инженеры ИБ, CISO и специалисты SOC считают главными признаками эффективной VM-системы (Vulnerability Management) скорость обнаружения новых уязвимостей (9,3 балла из 10) и актуальность базы уязвимостей (9,2), такие данные приводит компания R-Vision в своем отчете. Высоко оценены также широта покрытия технологий (8,7) и прозрачность логики сканирования (7,9).
По данным исследования, пользователи готовы мириться с небольшим количеством ложных и пропущенных срабатываний, если система обеспечивает актуальность и полный охват ИТ-инфраструктуры. Почти половина респондентов (46%) считают допустимым уровень ложных срабатываний до 5%, 19% — до 10%, а 30% отмечают, что FP встречаются у всех решений.
Говоря о качественной базе уязвимостей, участники выделяют гибкость добавления и исправления проверок (9,0), широту покрытия, включая отечественные системы (8,9), и прозрачность логики проверок (8,8). Важно также понимать, из каких источников формируется база: 78% респондентов заявили, что оценивают перечень источников, тогда как 22% полностью полагаются на вендора.
Среди основных проблем VM-решений чаще всего упоминались пропуски уязвимостей (45 упоминаний), недостаток аналитики и отчетности (34) и ложные срабатывания (32). Также отмечены отсутствие поддержки необходимых ОС и ПО, задержки обновления базы и проблемы с производительностью.
Результаты исследования компании отражают рост требований к зрелости процессов управления уязвимостями и повышенное внимание к качеству работы VM-систем.
