Evaluarea vulnerabilității (Vulnerability Assessment) stă la baza managementului vulnerabilităților. Managementul vulnerabilităților (Vulnerability Management) este un proces continuu, în timp ce evaluarea vulnerabilitățiilor este o evaluare unică a unui dispozitiv sau a unei rețele.
Managementul vulnerabilităților este procesul de identificare, evaluare, tratare și raportare a vulnerabilităților de securitate din sisteme și software-ul care rulează pe acestea.
Managementul vulnerabilităților bazat pe risc este procesul de reducere a vulnerabilităților pe suprafața de atac prin prioritizarea eforturilor de remediere în funcție de risc. Înțelege riscurile și află ce vulnerabilități să remediezi mai întâi.
O vulnerabilitate (Vulnerability), așa cum este definită de Organizația Internațională pentru Standardizare (ISO 27002), este „o slăbiciune a unui activ sau a unui grup de active care poate fi exploatat de una sau mai multe amenințări”.
O amenințare (Threat) este ceva care poate exploata o vulnerabilitate.
Un risc (Risk) este ceea ce se întâmplă atunci când o amenințare exploatează o vulnerabilitate. Este prejudiciul care ar putea fi cauzat de vulnerabilitatea deschisă exploatată de o amenințare.
Cu un software de management al vulnerabilitățiilor obți un management al vulnerabilităților cu o vizibilitate completă asupra activelor și vulnerabilităților din organizație. Astfel, identifici, investighezi și prioritizezi în mod activ vulnerabilitățile.
Pentru a alege software-ul potrivit, consultă un specialist.