Стратегия Now, Next, Never в управлении уязвимостями – это риск-ориентированный подход к управлению уязвимостями в технологических (OT) средах, основанный на приоритизации рисков в зависимости от их реального воздействия и эксплуатационной значимости.
- Now (Сейчас) – критические уязвимости, требующие немедленного устранения из-за активной эксплуатации, значительных последствий или прямой доступности для атакующих.
- Next (Ближайшие) – уязвимости высокого приоритета, которые следует устранить в плановом порядке, чтобы минимизировать риски до их потенциальной эксплуатации злоумышленниками.
- Never (Никогда) – низкоприоритетные уязвимости, которые в текущих условиях не представляют значительной угрозы и не требуют срочного исправления.
Метод позволяет организациям в промышленных секторах избегать традиционных ИТ-стратегий патчинга и сосредоточиться на устранении уязвимостей, реально влияющих на безопасность и стабильность операций.