Оглавление:
Определение - Что означает управление уязвимостями?
Управление уязвимостями - это практика безопасности, специально разработанная для упреждающего смягчения или предотвращения использования ИТ-уязвимостей, существующих в системе или организации.
Процесс включает в себя выявление, классификацию, устранение и устранение различных уязвимостей в системе. Он является неотъемлемой частью компьютерной и сетевой безопасности и практикуется вместе с управлением рисками, а также другими методами обеспечения безопасности.
Techopedia объясняет управление уязвимостями
Управление уязвимостями в области ИТ - это процесс выявления уязвимостей в ИТ и оценки их последующих рисков, чтобы можно было сформулировать возможные исправления и решения. Эта оценка является предшественником исправления уязвимостей, а также возможного устранения риска. Однако, если риск не может быть полностью устранен, руководство организации должно принять формальное принятие риска, а затем будут приняты решения для смягчения, восстановления и восстановления этих рисков.
Сканирование уязвимостей, процесс использования специализированного компьютерного программного обеспечения для анализа конкретной компьютерной системы возможных уязвимостей, таких как небезопасные конфигурации или устаревшие брандмауэры, иногда путают как синоним управления уязвимостями. Тем не менее, сканирование уязвимостей - это просто процесс управления уязвимостями вместе с такими аспектами, как принятие риска и устранение риска.
