Съдържание:
- Определение - Какво означава управление на уязвимостта?
- Techopedia обяснява управление на уязвимостта
Определение - Какво означава управление на уязвимостта?
Управлението на уязвимостта е практика на защитата, специално създадена за проактивно смекчаване или предотвратяване на експлоатацията на ИТ уязвимостите, които съществуват в система или организация.
Процесът включва идентификация, класификация, отстраняване и смекчаване на различни уязвимости в рамките на една система. Той е неразделна част от компютърната и мрежова сигурност и се практикува заедно с управление на риска, както и други практики за сигурност.
Techopedia обяснява управление на уязвимостта
Управлението на уязвимостта в областта на информационните технологии е процесът на идентифициране на уязвимите места в ИТ и техните последващи рискове, оценявани така, че да могат да се формулират възможни кръпки и решения. Тази оценка е прекурсор за коригиране на уязвимостите, както и евентуално премахване на риска. Ако обаче рискът не може да бъде премахнат изцяло, трябва да има официално приемане на риска от ръководството на организацията и тогава за тези рискове ще бъдат въведени решения за смекчаване, отстраняване и възстановяване.
Сканирането на уязвимостта, процесът на използване на специализиран компютърен софтуер за анализ на дадена компютърна система от възможни уязвимости като несигурни конфигурации или остарели защитни стени, понякога се бърка като синоним на управлението на уязвимостта. Сканирането на уязвимостта обаче е просто процес при управление на уязвимостта, заедно с аспекти като приемане на риск и отстраняване на риска.
