Evaluarea vulnerabilității

Video: Puterea vulnerabilității | Brené Brown | TEDxHouston

Conţinut

Definiție - Ce înseamnă Evaluarea Vulnerabilității?
O introducere în Microsoft Azure și Microsoft Cloud | În acest ghid, veți afla despre ce este vorba despre cloud computing și despre cum Microsoft Azure vă poate ajuta să migrați și să conduceți afacerea din cloud.
Techopedia explică evaluarea vulnerabilității

Definiție - Ce înseamnă Evaluarea Vulnerabilității?

O evaluare a vulnerabilității este un proces de gestionare a riscurilor utilizat pentru identificarea, cuantificarea și clasificarea posibilelor vulnerabilități la amenințări într-un anumit sistem. Nu este izolat de un singur câmp și se aplică sistemelor din diferite industrii, cum ar fi:

Sisteme IT
Energie și alte sisteme de utilități
Transport
Sisteme de comunicare

Componenta cheie a unei evaluări a vulnerabilității este definiția adecvată pentru evaluarea pierderilor de impact și vulnerabilitatea sistemului la acea amenințare specifică. Pierderea de impact diferă în funcție de sistem. De exemplu, un turn de control al traficului aerian evaluat poate considera câteva minute de oprire ca o pierdere de impact gravă, în timp ce pentru un birou al administrației locale, acele câteva minute de pierdere a impactului pot fi neglijabile.

O introducere în Microsoft Azure și Microsoft Cloud | În acest ghid, veți afla despre ce este vorba despre cloud computing și despre cum Microsoft Azure vă poate ajuta să migrați și să conduceți afacerea din cloud.

Techopedia explică evaluarea vulnerabilității

Evaluările vulnerabilității sunt concepute pentru a genera o listă clasificată sau prioritizată a vulnerabilităților unui sistem pentru diverse tipuri de amenințări. Organizațiile care utilizează aceste evaluări sunt conștiente de riscurile de securitate și înțeleg că au nevoie de ajutor pentru identificarea și prioritizarea problemelor potențiale. Înțelegând vulnerabilitățile acestora, o organizație poate formula soluții și patch-uri pentru acele vulnerabilități pentru încorporarea lor cu sistemul lor de gestionare a riscurilor.

Perspectiva unei vulnerabilități poate diferi, în funcție de sistemul evaluat. De exemplu, un sistem de utilități, cum ar fi energia electrică și apa, poate acorda prioritate vulnerabilităților la elementele care ar putea perturba serviciile sau daunele instalațiilor, precum calamități, manipulări și atacuri teroriste. Cu toate acestea, un sistem informațional (IS), precum un site web cu baze de date, poate necesita o evaluare a vulnerabilității sale la adresa hackerilor și a altor forme de cyberattack. Pe de altă parte, un centru de date poate necesita o evaluare a vulnerabilităților atât fizice cât și virtuale, deoarece necesită securitate pentru facilitatea sa fizică și prezența cibernetică.