vulnerability assessment je proces definování, identifikace, klasifikace a prioritizace zranitelnosti v počítačových systémech, aplikacích a síťových infrastruktur. Hodnocení zranitelnosti také poskytují organizace dělá posouzení nezbytné znalosti, povědomí a riziko, pozadí, pochopit a reagovat na ohrožení jeho prostředí.
cílem procesu hodnocení zranitelnosti je identifikovat hrozby a rizika, která představují. Obvykle zahrnují použití automatizovaných testovacích nástrojů, jako jsou skenery zabezpečení sítě, jejichž výsledky jsou uvedeny ve zprávě o hodnocení zranitelnosti.
Organizace jakékoliv velikosti, nebo i jednotlivci, kteří čelí zvýšenému riziku kybernetického útoku, mohou těžit z nějaké formy hodnocení zranitelnosti, ale velké podniky a jiné typy organizací, které jsou předmětem probíhající útoky budou mít největší prospěch z analýzy zranitelnosti.
Protože zabezpečení může umožnit hackerům přístup k IT systémů a aplikací, je nezbytné, aby podniky k identifikaci a nápravě nedostatků před tím, než mohou být zneužita. Komplexní posouzení zranitelnosti spolu s programem správy mohou společnostem pomoci zlepšit bezpečnost jejich systémů.
význam hodnocení zranitelnosti
hodnocení zranitelnosti poskytuje organizaci informace o bezpečnostních slabostech v jejím prostředí. Poskytuje také směr, jak posoudit rizika spojená s těmito slabými stránkami. Tento proces nabízí organizace, lepší pochopení svých aktiv, bezpečnostní rizika a celkové riziko, čímž se snižuje pravděpodobnost, že pachatelem bude porušení svých systémů a chytit podnikání nepřipraveného.
typy hodnocení zranitelnosti
hodnocení zranitelnosti závisí na zjištění různých typů zranitelností systému nebo sítě. To znamená, že proces hodnocení zahrnuje použití různých nástrojů, skenerů a metodik k identifikaci zranitelností, hrozeb a rizik.
některé z různých typů prověřování zranitelnosti zahrnují následující:
- síťové skenování se používá k identifikaci možných útoků na zabezpečení sítě. Tento typ skenování může také detekovat zranitelné systémy v kabelových nebo bezdrátových sítích.
- skenování založené na hostiteli se používá k vyhledání a identifikaci zranitelností serverů, pracovních stanic nebo jiných síťových hostitelů. Tento typ skenování obvykle zkoumá porty a služby, které mohou být také viditelné pro síťové skenování. Nabízí však lepší přehled o nastavení konfigurace a historii oprav skenovaných systémů.
- bezdrátové síťové skenování sítí Wi-Fi organizace se obvykle zaměřuje na body útoku v infrastruktuře bezdrátové sítě. Kromě identifikace nepoctivých přístupových bodů může skenování bezdrátové sítě také ověřit, zda je síť společnosti bezpečně nakonfigurována.
- skenování aplikací lze použít k testování webových stránek k detekci známých zranitelností softwaru a nesprávných konfigurací v síťových nebo webových aplikacích.
- skenování databáze lze použít k identifikaci slabých míst v databázi, aby se zabránilo škodlivým útokům, jako jsou útoky SQL injection.
hodnocení Zranitelnosti vs. penetrační testy
posouzení zranitelnosti často zahrnuje penetrační testování komponent identifikovat slabá místa v organizaci, personálu, postupů nebo procesů. Tyto chyby zabezpečení nemusí být obvykle detekovatelné při prověřování sítě nebo systému. Tento proces je někdy označován jako hodnocení zranitelnosti / penetrační testování nebo VAPT.
penetrační testování však nestačí jako úplné posouzení zranitelnosti a je ve skutečnosti samostatným procesem. Cílem hodnocení zranitelnosti je odhalit zranitelnosti v síti a doporučit vhodné zmírnění nebo nápravu ke snížení nebo odstranění rizik.
Naučte se, jak ověřené skenování zranitelnosti můžete chránit vaši síť a webové aplikace.
hodnocení zranitelnosti používá nástroje pro automatické skenování zabezpečení sítě. Výsledky jsou uvedeny ve zprávě o hodnocení zranitelnosti, která se zaměřuje na poskytování podniků se seznamem zranitelností, které je třeba opravit. Činí tak však bez vyhodnocení konkrétních cílů útoku nebo scénářů.
organizace by měly pravidelně využívat testování zranitelnosti, aby zajistily bezpečnost svých sítí, zejména pokud jsou provedeny změny. Testování by se mělo provádět například při přidávání služeb, instalaci nového zařízení nebo otevření portů.
naproti tomu penetrační testování zahrnuje identifikaci zranitelných míst v síti a pokouší se je zneužít k útoku na systém. Ačkoli se někdy provádí ve shodě s hodnocením zranitelnosti, primárním cílem penetračního testování je zkontrolovat, zda zranitelnost skutečně existuje. Penetrační testování se navíc snaží prokázat, že zneužití zranitelnosti může poškodit aplikaci nebo síť.
Při posouzení zranitelnosti je obvykle automatizované, aby pokrývají širokou škálu neopravených zranitelností, penetrační testování obvykle kombinuje automatické a manuální techniky, které pomáhají testery ponořit dále do slabiny a využít je k získání přístupu k síti v kontrolovaném prostředí.