Gestión de Vulnerabilidades
Un ciclo de gestión de vulnerabilidades: descubrimiento, priorización, remediación y verificación.
Publicado:
Admin User
published
Gestión de Vulnerabilidades
La gestión de vulnerabilidades es un ciclo: descubrir, priorizar, remediar, verificar y probarlo con evidencia.
Ver también
Guía de Reforzamiento de Seguridad Preparación para Auditorías Preparación para IncidentesPreguntas Frecuentes
¿Qué es la gestión de vulnerabilidades?
Un ciclo de descubrimiento, priorización, remediación y verificación con evidencia.
¿Cómo priorizamos las vulnerabilidades?
Combinar la gravedad con la exposición, la explotabilidad y el impacto en el negocio.
¿Cuál es el papel de la verificación?
Verificar que la remediación realmente eliminó la vulnerabilidad y no introdujo regresiones.
¿Cuál es un modo de fallo común?
Escaneo sin propiedad, SLAs o seguimiento de la remediación.
¿Cuál es la primera mejora?
Definir la propiedad + SLAs y una política simple de triaje de riesgos.