a sebezhetőségi értékelés a számítógépes rendszerek, alkalmazások és hálózati infrastruktúrák sebezhetőségeinek meghatározása, azonosítása, osztályozása és rangsorolása. A sebezhetőségi értékelések az értékelést végző szervezet számára biztosítják a szükséges ismereteket, tudatosságot és kockázati hátteret ahhoz, hogy megértse és reagáljon a környezetét fenyegető veszélyekre.
a sebezhetőségi értékelési folyamat célja a fenyegetések és az általuk jelentett kockázatok azonosítása. Ezek általában automatizált tesztelő eszközök, például hálózati biztonsági szkennerek használatát foglalják magukban, amelyek eredményeit egy sebezhetőségi értékelő jelentés tartalmazza.
bármilyen méretű szervezetek, vagy akár olyan személyek is, akiknek fokozott a kibertámadások kockázata, részesülhetnek a sebezhetőség értékelésének valamilyen formájából, de a nagyvállalatok és más típusú szervezetek, amelyek folyamatos támadásoknak vannak kitéve, a sebezhetőség elemzésének előnyeit élvezhetik.
mivel a biztonsági rések lehetővé teszik a hackerek számára, hogy hozzáférjenek az informatikai rendszerekhez és alkalmazásokhoz, elengedhetetlen, hogy a vállalatok azonosítsák és orvosolják a hiányosságokat, mielőtt kihasználnák őket. Az átfogó sebezhetőségi értékelés, valamint egy menedzsment program segíthet a vállalatoknak rendszereik biztonságának javításában.
a sebezhetőségi értékelések fontossága
a sebezhetőségi értékelés információkat nyújt a szervezet számára a környezet biztonsági hiányosságairól. Iránymutatást ad az e hiányosságokhoz kapcsolódó kockázatok értékelésére vonatkozóan is. Ez a folyamat lehetővé teszi a szervezet számára, hogy jobban megértse eszközeit, biztonsági hibáit és általános kockázatát, csökkentve annak valószínűségét, hogy egy számítógépes bűnöző megsérti a rendszereit, és elkapja az üzletet.
a sebezhetőségi értékelések típusai
a sebezhetőségi értékelések a különböző típusú rendszer-vagy hálózati sebezhetőségek felfedezésétől függenek. Ez azt jelenti, hogy az értékelési folyamat különböző eszközök, szkennerek és módszerek használatát foglalja magában a sebezhetőségek, fenyegetések és kockázatok azonosítására.
a sebezhetőségi vizsgálatok különböző típusai közé tartoznak a következők:
- a hálózati alapú vizsgálatok a lehetséges hálózati biztonsági támadások azonosítására szolgálnak. Ez a fajta vizsgálat a sebezhető rendszereket vezetékes vagy vezeték nélküli hálózatokon is észlelheti.
- a Gazdagépalapú vizsgálatok a kiszolgálók, munkaállomások vagy más hálózati gazdagépek biztonsági réseinek megkeresésére és azonosítására szolgálnak. Ez a fajta vizsgálat általában olyan portokat és szolgáltatásokat vizsgál, amelyek a hálózati alapú vizsgálatok számára is láthatóak lehetnek. Ugyanakkor nagyobb láthatóságot biztosít a beolvasott rendszerek konfigurációs beállításaiban és patch előzményeiben.
- a szervezet Wi-Fi hálózatainak vezeték nélküli hálózati vizsgálata általában a vezeték nélküli hálózati infrastruktúra támadási pontjaira összpontosít. A szélhámos Hozzáférési pontok azonosítása mellett a vezeték nélküli hálózati vizsgálat is ellenőrizheti, hogy a vállalat hálózata biztonságosan van-e konfigurálva.
- az Alkalmazásvizsgálatok a webhelyek tesztelésére használhatók a hálózati vagy webes alkalmazások ismert szoftverhibáinak és helytelen konfigurációinak felderítésére.
- az adatbázis-vizsgálatok felhasználhatók az adatbázis gyenge pontjainak azonosítására, hogy megakadályozzák a rosszindulatú támadásokat, például az SQL injekciós támadásokat.
sebezhetőségi értékelések vs.behatolási tesztek
a sebezhetőségi értékelés gyakran tartalmaz behatolásvizsgálati összetevőt a szervezet személyzetének, eljárásainak vagy folyamatainak sebezhetőségeinek azonosítására. Ezek a biztonsági rések általában nem észlelhetők hálózati vagy rendszervizsgálatokkal. A folyamatot néha sebezhetőség-értékelésnek/penetrációs tesztelésnek vagy VAPT-nek nevezik.
a penetrációs tesztelés azonban nem elegendő a teljes sebezhetőség értékeléséhez, sőt, különálló folyamat. A sebezhetőségi értékelés célja a hálózat sebezhetőségeinek feltárása és a kockázatok csökkentése vagy megszüntetése érdekében a megfelelő enyhítés vagy helyreállítás ajánlása.
Ismerje meg, hogy a hitelesített sebezhetőségi vizsgálatok hogyan védik a hálózatot és a webes alkalmazásokat.
a biztonsági rés felmérése automatizált hálózati biztonsági szkennelési eszközöket használ. Az eredményeket a sebezhetőségi értékelő jelentés tartalmazza, amely arra összpontosít, hogy a vállalkozások számára biztosítsa a javítandó sebezhetőségek listáját. Ezt azonban konkrét támadási célok vagy forgatókönyvek értékelése nélkül teszi.
a szervezeteknek rendszeresen alkalmazniuk kell a biztonsági rés tesztelését, hogy biztosítsák hálózataik biztonságát, különösen akkor, ha változtatásokat hajtanak végre. Például a tesztelést szolgáltatások hozzáadásakor, új berendezések telepítésekor vagy portok megnyitásakor kell elvégezni.
ezzel szemben a penetrációs tesztelés magában foglalja a hálózat sebezhetőségeinek azonosítását, és megpróbálja kihasználni őket a rendszer megtámadására. Bár néha a sebezhetőség értékelésével összhangban végzik, a penetrációs tesztelés elsődleges célja annak ellenőrzése, hogy valóban létezik-e biztonsági rés. Ezenkívül a penetrációs tesztelés megpróbálja bizonyítani, hogy a biztonsági rés kihasználása károsíthatja az alkalmazást vagy a hálózatot.
míg a sebezhetőségek felmérése általában automatizált, hogy lefedje a javítatlan sebezhetőségek széles skáláját, a penetrációs tesztelés általában automatizált és kézi technikákat kombinál, hogy segítsen a tesztelőknek tovább mélyíteni a sebezhetőségeket, és kihasználni őket, hogy ellenőrzött környezetben hozzáférjenek a hálózathoz.