CVE scan, dedicated patch management en alert platform dat security updates om het uur pushed naar al onze software en dagelijks rapportage maakt trends toont en meldingen geeft van EOL's of inactief geraken van de bekende developer sites. Voor directie niveau de bekende newsletters, security subscriptions van leveranciers (minder security waarde maar wel voor accountability) Executive summaries zijn godsend als iemand zich weer eens met je vak bemoeit die er geen reet verstand van heeft. En voor security news heb ik zelf een feed dashboard geschreven dat gebaseerd op keywords en keywords combi een prioriteit classificatie hangt een news ticker met prio toont en voor prio 1 gevallen een losse alert box activeert. Simpel weg ontwikkelt om makkelijk onderweg of als ik van reguliere kantoor ben nieuws te volgen en te anticiperen op mitigation strategie voor die dag. Voor de kritieke software staat er naast prio 1 een geluids notificatie op 24/7 die is helaas afgelopen paar dagen dus ook afgegaan maar wat is ...