Abonner på tjenester relatert til sårbarhetsetterretning for å være oppdatert på nye og kommende sårbarheter. Bruk denne informasjonen som input til verktøyene for sårbarhetskartlegging.
Hvis i punkt 3.1.1 - Gjennomfør jevnlig sårbarhetskartlegging det bestemmes at det skal brukes eksterne sikkerhets firma for å gjennomføre dette, Kan dette punktet beskrives med informasjon om sikkerhets firma. Og selv lese de nyeste rapportene for å oppdatert på trussel bilde.
Implementering
1. Identifiser tjenester for sårbarhetsetterretning
Første steget er å finne de riktige tjenestene som tilbyr oppdatert og pålitelig informasjon on nye sårbarheter. National Vulnerability database, CERT-organisasjoner og kommersielle tjenester som Tenable Nessus. For Norge kan det være greit å lese NSM sin årlige rapport.
2. Velg en tjeneste basert på Bedriften sine behov.
Vurder Tjenestene basert på din organisasjons størrelse, bransje og teknologiene dere bruker.
3. Integrer informasjonen inn i dine verktøy
De fleste moderne verktøy for sårbarhetskartlegging tillater integrasjon med eksterne kilder for sårbarhetsinformasjon. Konfigurer verktøy til å automatisk importere denne dataen. Dette kan gjøres gjennom API-kall mellom tjenesten og verktøyet.