Zarządzanie podatnościami

podatności jest procesem definiowania, identyfikacji, klasyfikacji i priorytetyzacji podatności w systemach, aplikacjach i infrastrukturach sieciowych. Ocena podatności dostarcza również organizacji przeprowadzającej ocenę niezbędnej wiedzy i świadomości ryzyka, aby zrozumieć i reagować na zagrożenia dla swojego środowiska.

Wielu specjalistów bezpieczeństwa używa terminów „ocena podatności” i „testy penetracyjne” zamiennie, chociaż nie oznaczają one tego samego. Podczas gdy ocena podatności identyfikuje słabe punkty systemu, testowanie penetracyjne jest ćwiczeniem zorientowanym na cel. Innymi słowy, testy penetracyjne koncentrują się bardziej na symulowaniu rzeczywistych ataków poprzez odwzorowanie ścieżek, które prawdziwy napastnik może obrać w celu złamania zabezpieczeń. Natomiast proces zarządzania podatnościami opiera się na wsparciu od momentu identyfikacji podatności do chwili zabezpieczenia środowiska. Proces zarządzania podatnościami obejmuje:

• pasywną identyfikację znanych podatności,
• aktywną identyfikację podatności w określonych, cyklicznych oknach czasowych,
• analizę zidentyfikowanych podatności (potwierdzenie istnienia, szacowanie ryzyka wykorzystania),
• opracowanie rekomendacji,
• wdrożenie rekomendacji oraz weryfikację po załataniu luki.

Usługa umożliwia ograniczenie wektora potencjalnego ataku spowodowanego błędami konfiguracyjnymi oraz znanymi podatnościami warstwy systemu operacyjnego oraz serwera aplikacyjnego.

Organizacje każdej wielkości, które są narażone na zwiększone ryzyko cyberataków, mogą skorzystać z jakiejś formy identyfikacji podatności, ale duże przedsiębiorstwa i inne rodzaje organizacji, które są narażone na ciągłe ataki, skorzystają najbardziej z pełnego procesu zarządzania podatnościami.

Ponieważ luki w zabezpieczeniach mogą umożliwić hakerom dostęp do systemów informatycznych i aplikacji, niezwykle ważne jest, aby przedsiębiorstwa identyfikowały i naprawiały słabe punkty, zanim zostaną one wykorzystane. Kompleksowa ocena podatności, wraz z programem zarządzania, może pomóc firmom w poprawie bezpieczeństwa ich systemów.

Rodzaje skanów podatności

Oceny podatności polegają na wykrywaniu różnych typów podatności systemu lub sieci. Oznacza to, że proces oceny obejmuje użycie różnych narzędzi, skanerów i metodologii w celu zidentyfikowania podatności, zagrożeń i ryzyka:

• Skanowanie sieciowe służy do identyfikacji możliwych ataków na sieci bezprzewodowe i przewodowe. Poza identyfikacją złośliwych punktów dostępu, skanowanie sieci bezprzewodowej może również potwierdzić, że sieć firmowa jest bezpiecznie skonfigurowana.
• Skanowanie hostów służy do lokalizowania i identyfikowania podatności w serwerach, stacjach roboczych lub innych hostach sieciowych. Ten typ skanowania zazwyczaj bada porty i usługi, które mogą być również widoczne dla skanowania sieciowego. Oferuje on jednak większy wgląd w ustawienia konfiguracyjne i historię poprawek skanowanych systemów.
• Skanowanie aplikacji może być wykorzystywane do testowania stron internetowych w celu wykrycia znanych luk w oprogramowaniu i nieprawidłowych konfiguracji aplikacji sieciowych lub internetowych.