Mas allá del CVSS. Definiendo un Programa de Gestión de Vulnerabilidades efectivo
En el año 2022 la NVD registró alrededor de 25.000 nuevos CVEs. En un sector en el que se observa como el número de vulnerabilidades que se registran diariamente crece exponencialmente, se torna indispensable establecer criterios de priorización y focalizar los esfuerzos de remediación en aquellas vulnerabilidades que suponen un riesgo real. Tradicionalmente, muchas organizaciones han basado la solución de vulnerabilidades en sistemas como el CVSS que, si bien son un punto de partida interesante, no pueden ser el único factor a tener en cuenta. En esta charla se tratarán los aspectos más relevantes a la hora de establecer un programa de gestión de vulnerabilidades efectivo incluyendo la definición de requisitos indispensables y criterios base de priorización.