Posúdenie zraniteľnosti

Autor: Monica Porter
Dátum Stvorenia: 18 Pochod 2021
Dátum Aktualizácie: 16 Smieť 2024
Anonim
Posúdenie zraniteľnosti - Technológie
Posúdenie zraniteľnosti - Technológie

Obsah

Definícia - Čo znamená hodnotenie zraniteľnosti?

Hodnotenie zraniteľnosti je proces riadenia rizika používaný na identifikáciu, kvantifikáciu a klasifikáciu možných zraniteľností voči hrozbám v danom systéme. Nie je izolovaný na jedno pole a používa sa na systémy naprieč rôznymi odvetviami, ako napríklad:


  • IT systémy
  • Energetické a iné inžinierske siete
  • preprava
  • Komunikačné systémy

Kľúčovou súčasťou posúdenia zraniteľnosti je správna definícia pre hodnotenie straty nárazov a zraniteľnosť systému voči tejto konkrétnej hrozbe. Strata nárazu sa v jednotlivých systémoch líši. Napríklad posudzovaná veža riadenia letovej prevádzky môže považovať niekoľko minút prestoje za vážnu stratu nárazu, zatiaľ čo v prípade úradu miestnej správy môže byť táto strata nárazu zanedbateľná.

Úvod do programu Microsoft Azure a Microsoft Cloud V tejto príručke sa dozviete, o čom všetko je cloud computing a ako vám môže Microsoft Azure pomôcť migrovať a podnikať z cloudu.

Techopedia vysvetľuje hodnotenie zraniteľnosti

Posúdenia zraniteľnosti sú navrhnuté tak, aby poskytovali zoradený alebo prioritizovaný zoznam zraniteľností systémov pre rôzne druhy hrozieb. Organizácie, ktoré používajú tieto hodnotenia, sú si vedomé bezpečnostných rizík a chápu, že potrebujú pomoc pri identifikácii a určovaní priorít možných problémov. Pochopením svojich zraniteľností môže organizácia sformulovať riešenia a záplaty pre tieto zraniteľné miesta na začlenenie do svojho systému riadenia rizík.


Perspektíva zraniteľnosti sa môže líšiť v závislosti od posudzovaného systému. Napríklad sieťový systém, ako je energia a voda, môže uprednostniť zraniteľnosť pred položkami, ktoré by mohli narušiť služby alebo poškodiť zariadenia, ako sú katastrofy, manipulácia a teroristické útoky. Informačný systém (IS), rovnako ako webová stránka s databázami, však môže vyžadovať posúdenie jeho zraniteľnosti voči hackerom a iným formám kybernetického útoku. Na druhej strane, dátové centrum môže vyžadovať posúdenie fyzických aj virtuálnych zraniteľností, pretože vyžaduje bezpečnosť pre svoje fyzické zariadenie a počítačovú prítomnosť.