haavoittuvuusarviointi on prosessi, jossa määritellään, tunnistetaan, luokitellaan ja priorisoidaan tietokonejärjestelmien, sovellusten ja verkkoinfrastruktuurien haavoittuvuudet. Haavoittuvuusarvioinnit antavat myös arviointia tekevälle organisaatiolle tarvittavan tiedon, tietoisuuden ja riskitaustan ympäristöönsä kohdistuvien uhkien ymmärtämiseksi ja niihin reagoimiseksi.
haavoittuvuusarviointiprosessin tarkoituksena on tunnistaa uhkia ja niiden aiheuttamia riskejä. Niissä käytetään tyypillisesti automaattisia testausvälineitä, kuten verkon tietoturvaskannereita, joiden tulokset on lueteltu haavoittuvuusarviointiraportissa.
kaikenkokoiset organisaatiot tai jopa henkilöt, joilla on lisääntynyt kyberhyökkäysten riski, voivat hyötyä jonkinlaisesta haavoittuvuusarvioinnista, mutta suuryritykset ja muunlaiset organisaatiot, jotka ovat jatkuvien hyökkäysten kohteena, hyötyvät haavoittuvuusanalyysistä eniten.
koska tietoturvahaavoittuvuudet voivat mahdollistaa hakkereiden pääsyn tietojärjestelmiin ja sovelluksiin, yritysten on välttämätöntä tunnistaa ja korjata heikkoudet ennen kuin niitä voidaan hyödyntää. Kattava haavoittuvuusarviointi yhdessä hallintaohjelman kanssa voi auttaa yrityksiä parantamaan järjestelmiensä turvallisuutta.
haavoittuvuusarviointien merkitys
haavoittuvuusarviointi antaa organisaatiolle tietoa ympäristönsä tietoturva-heikkouksista. Siinä annetaan myös ohjeita siihen, miten näihin heikkouksiin liittyviä riskejä voidaan arvioida. Tämä prosessi tarjoaa organisaatiolle paremman käsityksen sen omaisuudesta, tietoturva-aukoista ja kokonaisriskistä, mikä vähentää todennäköisyyttä, että kyberrikollinen rikkoo sen järjestelmiä ja yllättää yrityksen.
haavoittuvuusarvioinnin tyypit
Haavoittuvuusarvioinnit riippuvat erityyppisten järjestelmän tai verkon haavoittuvuuksien löytämisestä. Tämä tarkoittaa, että arviointiprosessiin kuuluu erilaisten työkalujen, skannerien ja menetelmien käyttö haavoittuvuuksien, uhkien ja riskien tunnistamiseksi.
erilaisia haavoittuvuuden arviointiskannauksia ovat muun muassa seuraavat:
- verkkopohjaisia skannauksia käytetään mahdollisten verkon tietoturvahyökkäysten tunnistamiseen. Tämäntyyppinen skannaus voi myös havaita haavoittuvia järjestelmiä langallisissa tai langattomissa verkoissa.
- Isäntäpohjaista skannausta käytetään paikantamaan ja tunnistamaan haavoittuvuuksia palvelimissa, työasemissa tai muissa verkko-isännissä. Tämäntyyppisessä skannauksessa tutkitaan yleensä portteja ja palveluita, jotka voivat näkyä myös verkkopohjaisissa skannauksissa. Se tarjoaa kuitenkin paremman näkyvyyden skannattujen järjestelmien konfiguraatioasetuksiin ja paikkahistoriaan.
- organisaation Wi-Fi-verkkojen Langattomat verkkoskannaukset keskittyvät yleensä Langattoman verkon infrastruktuurin hyökkäyskohtiin. Valheellisten tukiasemien tunnistamisen lisäksi Langattoman verkon skannaus voi myös vahvistaa, että yrityksen verkko on turvallisesti määritetty.
- Sovelluskannauksia voidaan käyttää verkkosivujen testaamiseen, jotta verkko-tai verkkosovellusten tunnetut ohjelmistohaavoittuvuudet ja virheelliset kokoonpanot voidaan havaita.
- Tietokantaskannausten avulla voidaan tunnistaa tietokannan heikot kohdat, jotta estetään haitalliset hyökkäykset, kuten SQL-injektiohyökkäykset.
Haavoittuvuusarvioinnit vs. levinneisyystestit
haavoittuvuusarviointi sisältää usein tunkeutumistestauskomponentin, jolla tunnistetaan organisaation henkilöstön, menettelyjen tai prosessien haavoittuvuudet. Nämä haavoittuvuudet eivät yleensä ole havaittavissa verkko-tai järjestelmäskannausten avulla. Prosessia kutsutaan joskus haavoittuvuusarvioinniksi / tunkeutumistestaukseksi tai VAPTIKSI.
penetraatiotestaus ei kuitenkaan riitä täydelliseksi haavoittuvuusarvioinniksi, vaan se on itse asiassa erillinen prosessi. Haavoittuvuusarvioinnissa pyritään paljastamaan verkon haavoittuvuuksia ja suosittelemaan asianmukaisia lieventämis-tai korjaamistoimia riskien vähentämiseksi tai poistamiseksi.
Lue, miten todennetut haavoittuvuuden skannaukset voivat suojata verkkoasi ja verkkosovelluksiasi.
haavoittuvuusarvioinnissa käytetään automatisoituja verkkoturvan skannaustyökaluja. Tulokset on lueteltu haavoittuvuusarviointiraportissa, joka keskittyy tarjoamaan yrityksille listan korjattavista haavoittuvuuksista. Se tekee sen kuitenkin arvioimatta erityisiä hyökkäystavoitteita tai-skenaarioita.
organisaatioiden tulisi käyttää haavoittuvuustestausta säännöllisesti varmistaakseen verkkojensa turvallisuuden, erityisesti silloin, kun niihin tehdään muutoksia. Testaus pitäisi tehdä esimerkiksi silloin, kun palveluja lisätään, uusia laitteita asennetaan tai portteja avataan.
sen sijaan tunkeutumistestauksessa on kyse verkon haavoittuvuuksien tunnistamisesta, ja niitä yritetään käyttää hyväksi hyökätäkseen järjestelmään. Vaikka joskus tehdään yhdessä haavoittuvuusarviointien kanssa, tunkeutumistestauksen ensisijainen tavoite on tarkistaa, onko haavoittuvuus todella olemassa. Lisäksi penetraatiotestauksella yritetään todistaa, että haavoittuvuuden hyödyntäminen voi vahingoittaa sovellusta tai verkkoa.
vaikka haavoittuvuusarviointi on yleensä automatisoitu kattamaan laaja valikoima avaamattomia haavoittuvuuksia, tunkeutumistestauksessa yhdistetään yleensä automatisoituja ja manuaalisia tekniikoita, joiden avulla testaajat voivat kaivaa haavoittuvuuksia syvemmälle ja käyttää niitä hyväkseen päästäkseen verkkoon valvotussa ympäristössä.