en sårbarhetsbedömning är processen att definiera, identifiera, klassificera och prioritera sårbarheter i datorsystem, applikationer och nätverksinfrastrukturer. Sårbarhetsbedömningar ger också organisationen som gör bedömningen nödvändig kunskap, medvetenhet och riskbakgrund för att förstå och reagera på hoten mot sin miljö.
en sårbarhetsbedömningsprocess är avsedd att identifiera hot och de risker de utgör. De involverar vanligtvis användning av automatiserade testverktyg, till exempel nätverkssäkerhetsskannrar, vars resultat listas i en sårbarhetsbedömningsrapport.
organisationer av alla storlekar, eller till och med individer som står inför en ökad risk för cyberattacker, kan dra nytta av någon form av sårbarhetsbedömning, men stora företag och andra typer av organisationer som utsätts för pågående attacker kommer mest att dra nytta av sårbarhetsanalys.
eftersom säkerhetsproblem kan göra det möjligt för hackare att komma åt IT-system och applikationer är det viktigt för företag att identifiera och åtgärda svagheter innan de kan utnyttjas. En omfattande sårbarhetsbedömning, tillsammans med ett hanteringsprogram, kan hjälpa företag att förbättra säkerheten i sina system.
betydelsen av sårbarhetsbedömningar
en sårbarhetsbedömning ger en organisation information om säkerhetsbristerna i sin miljö. Det ger också vägledning om hur man bedömer riskerna i samband med dessa svagheter. Denna process ger organisationen en bättre förståelse för sina tillgångar, säkerhetsbrister och övergripande risk, vilket minskar sannolikheten för att en cyberkriminell kommer att bryta mot sina system och fånga verksamheten ur vakt.
typer av sårbarhetsbedömningar
sårbarhetsbedömningar beror på att upptäcka olika typer av system-eller nätverkssårbarheter. Detta innebär att bedömningsprocessen innefattar att använda en mängd olika verktyg, skannrar och metoder för att identifiera sårbarheter, hot och risker.
några av de olika typerna av sårbarhetsbedömningar inkluderar följande:
- nätverksbaserade skanningar används för att identifiera möjliga nätverkssäkerhetsattacker. Denna typ av skanning kan också upptäcka sårbara system i trådbundna eller trådlösa nätverk.
- värdbaserade skanningar används för att lokalisera och identifiera sårbarheter i servrar, arbetsstationer eller andra nätverksvärdar. Denna typ av skanning undersöker vanligtvis portar och tjänster som också kan vara synliga för nätverksbaserade skanningar. Det ger dock större synlighet i konfigurationsinställningarna och patchhistoriken för skannade system.
- trådlösa nätverksskanningar av en organisations Wi-Fi-nätverk fokuserar vanligtvis på attackpunkter i den trådlösa nätverksinfrastrukturen. Förutom att identifiera oseriösa åtkomstpunkter kan en trådlös nätverkssökning också validera att ett företags nätverk är säkert konfigurerat.
- Programskanningar kan användas för att testa webbplatser för att upptäcka kända programvarusårbarheter och felaktiga konfigurationer i nätverks-eller webbapplikationer.
- Databasskanningar kan användas för att identifiera de svaga punkterna i en databas för att förhindra skadliga attacker, till exempel SQL-injektionsattacker.
sårbarhetsbedömningar vs. penetrationstester
en sårbarhetsbedömning innehåller ofta en penetrationstestkomponent för att identifiera sårbarheter i en organisations personal, procedurer eller processer. Dessa sårbarheter kan normalt inte upptäckas med nätverks-eller systemskanningar. Processen kallas ibland sårbarhetsbedömning / penetrationstestning eller VAPT.
penetrationstestning är dock inte tillräcklig som en fullständig sårbarhetsbedömning och är i själva verket en separat process. En sårbarhetsbedömning syftar till att upptäcka sårbarheter i ett nätverk och rekommendera lämplig begränsning eller sanering för att minska eller ta bort riskerna.
lär dig hur autentiserade sårbarhetsskanningar kan skydda dina nätverks-och webbappar.
en sårbarhetsbedömning använder automatiserade skanningsverktyg för nätverkssäkerhet. Resultaten listas i sårbarhetsbedömningsrapporten, som fokuserar på att ge företag en lista över sårbarheter som behöver åtgärdas. Det gör det dock utan att utvärdera specifika attackmål eller scenarier.
organisationer bör använda sårbarhetstestning regelbundet för att säkerställa säkerheten i sina nätverk, särskilt när ändringar görs. Till exempel bör testning göras när tjänster läggs till, ny utrustning installeras eller portar öppnas.
däremot innebär penetrationstestning att identifiera sårbarheter i ett nätverk, och det försöker utnyttja dem för att attackera systemet. Även om det ibland genomförs i samförstånd med sårbarhetsbedömningar, är det primära syftet med penetrationstestning att kontrollera om en sårbarhet verkligen existerar. Dessutom försöker penetrationstestning bevisa att utnyttjande av en sårbarhet kan skada applikationen eller nätverket.
medan en sårbarhetsbedömning vanligtvis automatiseras för att täcka en mängd olika oskyddade sårbarheter, kombinerar penetrationstestning i allmänhet automatiserade och manuella tekniker för att hjälpa testare att fördjupa sig i sårbarheterna och utnyttja dem för att få tillgång till nätverket i en kontrollerad miljö.