サイバーセキュリティとパレートの法則：ゼロデイ対策の未来 – venturebeat.com

Log4Shellは、エンタープライズセキュリティの優先順位と、セキュリティ業界における「準備」が今後何を意味するかについて教えてくれました。
Log4Shellは、セキュリティの準備とソフトウェア資産管理の主要な基本領域で苦労しているチームとともに、セキュリティチームが焦点を当てるべき最適なツールのレッスンを提供します。
適切なソフトウェア資産管理ツールにより、チームはITエコシステム全体を深く把握できるため、組織はプロセスに関する独自の洞察を得ることができ、新しいリスクが発生したときにその適用性をすばやく評価できます。
ケーススタディとしてLog4Shellを使用して、セキュリティの考え方のギャップをさらに解消し、企業組織のセキュリティチームの中心的な範囲を再強調しましょう。
ソフトウェア資産管理は最初のステップになり、無視すると、アジャイルで準備されたセキュリティファーストの組織を作成するための最初の障害になります。
これは最も輝かしいトピックではありませんが、ソフトウェア資産管理からの信じられないほど高い付加価値は、特に将来の新たな脅威に目を向けるときに、すべての機能でセキュリティチームに力を与えます。