Sebezhetőség értékelése

Szerző: Monica Porter
A Teremtés Dátuma: 18 Március 2021
Frissítés Dátuma: 16 Lehet 2024
Anonim
Sebezhetőség értékelése - Technológia
Sebezhetőség értékelése - Technológia

Tartalom

Meghatározás - Mit jelent a biztonsági rés értékelése?

A sebezhetőség értékelése egy kockázatkezelési folyamat, amelyet egy adott rendszer fenyegetéseivel kapcsolatos esetleges sebezhetőségek azonosítására, számszerűsítésére és rangsorolására használnak. Nem különül el egyetlen területnek, és különféle iparágakban alkalmazható rendszerekre, például:


  • IT rendszerek
  • Energia és egyéb közművek
  • Szállítás
  • Kommunikációs rendszerek

A sebezhetőség értékelésének kulcsfontosságú eleme a hatásvesztés-osztályozás megfelelő meghatározása, valamint a rendszernek az adott fenyegetéssel szembeni sebezhetősége. A hatásvesztés rendszerenként eltérő. Például egy becsült légiforgalmi irányítótorony néhány perc leállást tekinthet súlyos ütközésvesztésnek, míg az önkormányzati hivatal számára ez a néhány percnyi ütésveszteség elhanyagolható lehet.

Bevezetés a Microsoft Azure és a Microsoft Cloud | A jelen útmutató során megtanulja, mi szól a felhőalapú számítástechnikából, és hogyan segítheti a Microsoft Azure a felhőből történő migrációt és az üzleti vállalkozás futtatását.

A Techopedia magyarázza a biztonsági rés értékelését

A sérülékenységi felmérések célja, hogy rangsorolt ​​vagy prioritást élvező listát nyújtsanak a különféle veszélyekre vonatkozó rendszer sebezhetőségéről. Az ezeket az értékeléseket használó szervezetek tisztában vannak a biztonsági kockázatokkal és megértik, hogy segítségre van szükségük a lehetséges problémák azonosításában és fontossági sorrendjében. A sebezhetőség megértésével egy szervezet megoldásokat és javításokat fogalmazhat meg ezekre a sebezhetőségekre a kockázatkezelési rendszerbe történő beépítés céljából.


A sebezhetőség perspektívája az értékelt rendszertől függően eltérő lehet. Például egy közmű-rendszer, például az energia és a víz, prioritást élvezhet az olyan tételek sérülékenységének szempontjából, amelyek megzavarhatják a szolgáltatásokat vagy károsíthatják a létesítményeket, például balesetek, illetéktelen módosítások és terrorista támadások. Ugyanakkor egy információs rendszer (IS), mint például az adatbázisokkal rendelkező webhely, megkövetelheti a hackerekkel és más számítógépes támadásokkal szembeni sebezhetőség felmérését. Másrészt az adatközpont megkövetelheti mind a fizikai, mind a virtuális sebezhetőség értékelését, mivel fizikai eszközének és a kibernetikus jelenlétnek biztonságot igényel.