Ce înseamnă Managementul Vulnerabilităților?

Evaluarea vulnerabilității (Vulnerability Assessment) stă la baza managementului vulnerabilităților. Managementul vulnerabilităților (Vulnerability Management) este un proces continuu, în timp ce evaluarea vulnerabilitățiilor este o evaluare unică a unui dispozitiv sau a unei rețele.

Managementul vulnerabilităților este procesul de identificare, evaluare, tratare și raportare a vulnerabilităților de securitate din sisteme și software-ul care rulează pe acestea.

Managementul vulnerabilităților bazat pe risc este procesul de reducere a vulnerabilităților pe suprafața de atac prin prioritizarea eforturilor de remediere în funcție de risc. Înțelege riscurile și află ce vulnerabilități să remediezi mai întâi.

O vulnerabilitate (Vulnerability), așa cum este definită de Organizația Internațională pentru Standardizare (ISO 27002), este „o slăbiciune a unui activ sau a unui grup de active care poate fi exploatat de una sau mai multe amenințări”.

O amenințare (Threat) este ceva care poate exploata o vulnerabilitate.

Un risc (Risk) este ceea ce se întâmplă atunci când o amenințare exploatează o vulnerabilitate. Este prejudiciul care ar putea fi cauzat de vulnerabilitatea deschisă exploatată de o amenințare.

Cu un software de management al vulnerabilitățiilor obți un management al vulnerabilităților cu o vizibilitate completă asupra activelor și vulnerabilităților din organizație. Astfel, identifici, investighezi și prioritizezi în mod activ vulnerabilitățile.

Pentru a alege software-ul potrivit, consultă un specialist.