-
Managementul Vulnerabilităților
Soluțiile de gestionare a vulnerabilităților scanează rețelele companiilor pentru a vedea punctele slabe care pot fi exploatate de intrusi. În cazul în care scanarea găsește o vunerabilitate, software-ul de management al vulnerabilităților sugerează sau inițiază acțiuni de remediere. În acest fel, software-ul de gestionare a vulnerabilităților reduce riscul unui potențial atac. Această abordare a securității rețelei diferă de abordarea altor echipamente și instrumente de securitate. Instrumentele de gestionare a vulnerabilităților în schimb caută potențialele puncte slabe și le rezolvă pentru a atenua potențialele atacuri viitoare de rețea.
Securitatea este un proces
Procesul de remediere face parte din gestionarea vulnerabilităților. Recunoașterea unei vulnerabilități trebuie astfel să conducă la un proces care va elimina punctele slabe detectate. Orice proces de gestionare a vulnerabilității ar trebui să răspundă la trei întrebări:
- Cine primește ce informații despre vulnerabilități și când?
- Cine este responsabil pentru ce?
- Ce remedii sunt disponibile?
Stabilirea priorităților
Vulnerabilitatea pe un server Web on-line este mai riscantă decât vulnerabilitatea într-un sistem off-line de exemplu.
Deteriorarea serverelor utilizate pentru internet banking este de obicei mult mai costisitoare de reparat decât un server Web folosit intern pentru stocarea unor informatii departamentale.De aceea, stabilirea priorităților este atât de importantă.
