مدیریت آسیب پذیری: شناسایی ، طبقه بندی ، اصلاح و تخفیف

عکس پروفایل نویسنده

@gtmars.comآقای ویک

بنیانگذار gtmars.com و plan2trip.com. اشتراک دانش در دنیای دیجیتال درباره امنیت سایبری

1. مدیریت آسیب پذیری:

management مدیریت آسیب پذیری بخشی جدایی ناپذیر از امنیت رایانه و شبکه است و نباید آن را با ارزیابی آسیب پذیری اشتباه گرفت. ما آسیب پذیری ها را با یک اسکنر آسیب پذیری کشف می کنیم ، که سیستمی را در جستجوی آسیب پذیری های شناخته شده مانند درگاه های باز / ناامن ، تنظیمات از دست رفته نرم افزار و حساسیت به آلودگی های بدافزار تجزیه و تحلیل می کند. آسیب پذیری های ناشناخته ، مانند حمله روز صفر، شناسایی شده با تست فاز، که ممکن است انواع خاصی از آسیب پذیری ها را شناسایی کند ، به عنوان سرریز بافر با موارد آزمایشی مربوطه. اتوماسیون آزمون می تواند چنین تحلیلی را تسهیل کند.

★ در امنیت رایانه ، یک آسیب پذیری یک ضعف در سیستم است و یک عامل تهدید می تواند از این ضعف استفاده کند برای انجام اقدامات غیر مجاز در داخل برنامه های سازمانی یا شبکه ها. برای استفاده از یک آسیب پذیری ، یک مهاجم باید حداقل یک ابزار یا تکنیک قابل استفاده داشته باشد که برای شناسایی و ارتباط با آسیب پذیری سیستم عادت نخواهد داشت. در طول این فریم ، ما همچنین از آسیب پذیری به دلیل سطح حمله اطلاع داریم.

مدیریت آسیب پذیری عبارت است از روش چرخه ای شناسایی ، طبقه بندی ، اصلاح و تخفیف …