o evaluare a vulnerabilității este procesul de definire, identificare, clasificare și prioritizare a vulnerabilităților în sistemele informatice, aplicațiile și infrastructurile de rețea. Evaluările vulnerabilității oferă, de asemenea, organizației care efectuează evaluarea cunoștințele, conștientizarea și mediile de risc necesare pentru a înțelege și a reacționa la amenințările la adresa mediului său.
un proces de evaluare a vulnerabilității este destinat să identifice amenințările și riscurile pe care le prezintă. Acestea implică de obicei utilizarea instrumentelor de testare automată, cum ar fi scanerele de securitate a rețelei, ale căror rezultate sunt enumerate într-un raport de evaluare a vulnerabilității.
organizațiile de orice dimensiune sau chiar persoanele care se confruntă cu un risc crescut de atacuri cibernetice pot beneficia de o formă de evaluare a vulnerabilității, dar întreprinderile mari și alte tipuri de organizații care sunt supuse atacurilor în curs vor beneficia cel mai mult de analiza vulnerabilității.
deoarece vulnerabilitățile de securitate pot permite hackerilor să acceseze sisteme și aplicații IT, este esențial ca întreprinderile să identifice și să remedieze punctele slabe înainte de a putea fi exploatate. O evaluare cuprinzătoare a vulnerabilității, împreună cu un program de management, pot ajuta companiile să îmbunătățească securitatea sistemelor lor.
importanța evaluărilor vulnerabilității
o evaluare a vulnerabilității oferă unei organizații informații despre punctele slabe de securitate din mediul său. De asemenea, oferă îndrumări cu privire la modul de evaluare a riscurilor asociate acestor deficiențe. Acest proces oferă organizației o mai bună înțelegere a activelor sale, a defectelor de securitate și a riscului general, reducând probabilitatea ca un infractor cibernetic să-și încalce sistemele și să prindă afacerea cu garda jos.
tipuri de evaluări ale Vulnerabilității
evaluările vulnerabilității depind de descoperirea diferitelor tipuri de vulnerabilități de sistem sau de rețea. Aceasta înseamnă că procesul de evaluare include utilizarea unei varietăți de instrumente, scanere și metodologii pentru a identifica vulnerabilitățile, amenințările și riscurile.
unele dintre diferitele tipuri de scanări de evaluare a vulnerabilității includ următoarele:
- scanările bazate pe rețea sunt utilizate pentru a identifica posibilele atacuri de securitate a rețelei. Acest tip de scanare poate detecta, de asemenea, sisteme vulnerabile pe rețele cu fir sau fără fir.
- scanările bazate pe gazdă sunt utilizate pentru a localiza și identifica vulnerabilitățile din servere, stații de lucru sau alte gazde de rețea. Acest tip de scanare examinează de obicei porturile și serviciile care pot fi vizibile și pentru scanările bazate pe rețea. Cu toate acestea, oferă o vizibilitate mai mare în setările de configurare și istoricul patch-urilor sistemelor scanate.
- scanările de rețea fără fir ale rețelelor Wi-Fi ale unei organizații se concentrează de obicei pe punctele de atac din infrastructura rețelei fără fir. Pe lângă identificarea punctelor de acces necinstite, o scanare a rețelei fără fir poate valida, de asemenea, că rețeaua unei companii este configurată în siguranță.
- scanările aplicațiilor pot fi utilizate pentru a testa site-urile web pentru a detecta vulnerabilitățile software cunoscute și configurațiile incorecte din aplicațiile de rețea sau web.
- scanările bazei de date pot fi utilizate pentru a identifica punctele slabe dintr-o bază de date, astfel încât să prevină atacurile rău intenționate, cum ar fi atacurile de injecție SQL.
evaluări ale Vulnerabilității vs.teste de penetrare
o evaluare a vulnerabilității include adesea o componentă de testare a penetrării pentru a identifica vulnerabilitățile din personalul, procedurile sau procesele unei organizații. Este posibil ca aceste vulnerabilități să nu fie detectabile în mod normal cu scanările de rețea sau de sistem. Procesul este uneori denumit evaluarea vulnerabilității / testarea penetrării sau VAPT.
cu toate acestea, testarea penetrării nu este suficientă ca o evaluare completă a vulnerabilității și este, de fapt, un proces separat. O evaluare a vulnerabilității are scopul de a descoperi vulnerabilitățile dintr-o rețea și de a recomanda atenuarea sau remedierea corespunzătoare pentru a reduce sau elimina riscurile.
Aflați cum scanările de vulnerabilități autentificate vă pot proteja rețeaua și aplicațiile web.
o evaluare a vulnerabilității utilizează instrumente automate de scanare a securității rețelei. Rezultatele sunt enumerate în raportul de evaluare a vulnerabilității, care se concentrează pe furnizarea întreprinderilor cu o listă de vulnerabilități care trebuie să fie stabilite. Cu toate acestea, face acest lucru fără a evalua obiective sau scenarii specifice de atac.
organizațiile ar trebui să utilizeze testarea vulnerabilității în mod regulat pentru a asigura securitatea rețelelor lor, în special atunci când se fac modificări. De exemplu, testarea ar trebui făcută atunci când se adaugă servicii, se instalează echipamente noi sau se deschid porturi.
în schimb, testarea penetrării implică identificarea vulnerabilităților într-o rețea și încearcă să le exploateze pentru a ataca sistemul. Deși uneori se efectuează împreună cu evaluările vulnerabilității, scopul principal al testelor de penetrare este de a verifica dacă există într-adevăr o vulnerabilitate. În plus, testarea penetrării încearcă să demonstreze că exploatarea unei vulnerabilități poate deteriora aplicația sau rețeaua.
în timp ce o evaluare a vulnerabilității este de obicei automatizată pentru a acoperi o mare varietate de vulnerabilități nepatchate, testarea penetrării combină în general tehnici automate și manuale pentru a ajuta testerii să aprofundeze vulnerabilitățile și să le exploateze pentru a avea acces la rețea într-un mediu controlat.