Tartalom
- Meghatározás - Mit jelent a biztonsági rés értékelése?
- Bevezetés a Microsoft Azure és a Microsoft Cloud | A jelen útmutató során megtanulja, mi szól a felhőalapú számítástechnikából, és hogyan segítheti a Microsoft Azure a felhőből történő migrációt és az üzleti vállalkozás futtatását.
- A Techopedia magyarázza a biztonsági rés értékelését
Meghatározás - Mit jelent a biztonsági rés értékelése?
A sebezhetőség értékelése egy kockázatkezelési folyamat, amelyet egy adott rendszer fenyegetéseivel kapcsolatos esetleges sebezhetőségek azonosítására, számszerűsítésére és rangsorolására használnak. Nem különül el egyetlen területnek, és különféle iparágakban alkalmazható rendszerekre, például:
- IT rendszerek
- Energia és egyéb közművek
- Szállítás
- Kommunikációs rendszerek
A sebezhetőség értékelésének kulcsfontosságú eleme a hatásvesztés-osztályozás megfelelő meghatározása, valamint a rendszernek az adott fenyegetéssel szembeni sebezhetősége. A hatásvesztés rendszerenként eltérő. Például egy becsült légiforgalmi irányítótorony néhány perc leállást tekinthet súlyos ütközésvesztésnek, míg az önkormányzati hivatal számára ez a néhány percnyi ütésveszteség elhanyagolható lehet.
Bevezetés a Microsoft Azure és a Microsoft Cloud | A jelen útmutató során megtanulja, mi szól a felhőalapú számítástechnikából, és hogyan segítheti a Microsoft Azure a felhőből történő migrációt és az üzleti vállalkozás futtatását.
A Techopedia magyarázza a biztonsági rés értékelését
A sérülékenységi felmérések célja, hogy rangsorolt vagy prioritást élvező listát nyújtsanak a különféle veszélyekre vonatkozó rendszer sebezhetőségéről. Az ezeket az értékeléseket használó szervezetek tisztában vannak a biztonsági kockázatokkal és megértik, hogy segítségre van szükségük a lehetséges problémák azonosításában és fontossági sorrendjében. A sebezhetőség megértésével egy szervezet megoldásokat és javításokat fogalmazhat meg ezekre a sebezhetőségekre a kockázatkezelési rendszerbe történő beépítés céljából.
A sebezhetőség perspektívája az értékelt rendszertől függően eltérő lehet. Például egy közmű-rendszer, például az energia és a víz, prioritást élvezhet az olyan tételek sérülékenységének szempontjából, amelyek megzavarhatják a szolgáltatásokat vagy károsíthatják a létesítményeket, például balesetek, illetéktelen módosítások és terrorista támadások. Ugyanakkor egy információs rendszer (IS), mint például az adatbázisokkal rendelkező webhely, megkövetelheti a hackerekkel és más számítógépes támadásokkal szembeni sebezhetőség felmérését. Másrészt az adatközpont megkövetelheti mind a fizikai, mind a virtuális sebezhetőség értékelését, mivel fizikai eszközének és a kibernetikus jelenlétnek biztonságot igényel.