漏洞管理新趨勢：以威脅為中心

漏洞管理的核心一直仰仗由事件響應與安全團隊論壇(FIRST)維護通用漏洞評分系統(CVSS)，很容易就會被CVSS評分誤導，陷入數字游戲當中，這些操作往往只能降低紙面上的風險，而不是實際上的。傳統漏洞管理方法執行的是漸進式風險降低操作，修復重點要么放在高CVSS的嚴重漏洞上（所謂以漏洞為中心的模式），要么根據資產的價值和暴露面來定（比如面向互聯網、第三方訪問、含有敏感數據、提供業務關鍵功能等等；所謂資產為中心的模式）。然而，不幸的是，兩種模式往往都落入以最少的補丁封堵最多風險的境地。

Gartner表示，公司企業應將其漏洞管理操作轉向以威脅為中心的模式，實現臨近威脅清除，而不是逐步的風險減小。該新模式下，臨近威脅的緩解優先級會被拉高。雖然不能預測誰會攻擊我們，但至少可以預估誰或什么東西有可能成功實施攻擊。