Descripción de la administración de vulnerabilidad

Por Seguridad Staff 12 hace años que

Descripción de la administración de vulnerabilidad
Por Harry Raymond

Con los negocios de hoy se lleva a cabo casi siempre con el apoyo de las tecnologías informáticas, propietarios tienen que ser muy consciente de los riesgos que enfrenta su negocio y asegurar que tengan la seguridad de aplicaciones web adecuado en su sitio. También se debería efectuar pruebas de penetración en su caso. En particular, Los propietarios de las organizaciones deben conocer las vulnerabilidades de TI y cómo se pueden contrarrestar y gestionar dichas vulnerabilidades..

¿Qué son las vulnerabilidades??

Las vulnerabilidades pueden definirse como errores en el software o hardware o una configuración incorrecta que una persona puede utilizar de forma incorrecta en detrimento de una organización o empresa. Muy a menudo en el mundo de TI, manejo de parches, La gestión de la configuración y la gestión de la seguridad se agrupan en un solo problema de TI., siendo el problema colectivo de la gestión de vulnerabilidades.

La importancia de la gestión de vulnerabilidades:

Para que las organizaciones protejan eficazmente sus activos y sistemas de TI, Es útil participar en un proceso de pruebas de penetración y monitoreo continuo de la seguridad de la red..

La gestión de vulnerabilidades a veces puede parecer engañosamente simple. sin embargo, en entornos empresariales cada vez más complejos y para organizaciones de todos los tamaños, la gestión de vulnerabilidades es bastante compleja e involucrada. En cualquier organización, aplicaciones únicas, usuarios remotos y móviles y especializados, Las funciones más destacadas de los servidores son características destacadas y todas ellas tienen necesidades distintas que desafortunadamente no se pueden solucionar’ o asegurado y luego abandonado. Se requiere atención continua.

La tecnología presenta un espacio en constante evolución y cambio. Se sabe que las compañías de software lanzan código que no siempre se prueba o asegura adecuadamente, la seguridad no está integrada en el hardware como estándar y, con demasiada frecuencia, los administradores de sistemas en el terreno tienen que gestionar los problemas y las cuestiones que surgen. Agregado a esto, También hay normas de cumplimiento que las empresas deben cumplir.

Todos estos factores en combinación dan como resultado una situación potencialmente estresante para la gerencia y los dueños de negocios. Y, como todos sabemos, Los entornos de alta presión pueden conducir rápidamente a errores y errores que a veces son caros..

Una ventana de vulnerabilidad:

Las dificultades relacionadas con la gestión de vulnerabilidades crean una "Ventana de vulnerabilidad". Este término se utiliza para explicar el período de tiempo en que un sistema informático tiene una seguridad inadecuada de la aplicación web y está expuesto y es vulnerable a una falla de seguridad particular, problema con la configuración o cualquier otro factor que limite la seguridad general del sistema.

Al pensar en Windows de vulnerabilidad, hay dos tipos que deben entenderse:

Ventana de vulnerabilidad desconocida – Esto se refiere a la cantidad de tiempo transcurrido entre la vulnerabilidad identificada y el sistema parcheado

Ventana conocida de vulnerabilidad – esto se refiere al tiempo desde que un proveedor lanza un parche y el parche del sistema.

Para la mayoría de las organizaciones, el segundo de estos términos es el más significativo. sin embargo, las empresas también deben planificar para mitigar los problemas, por lo que el reconocimiento de la Ventana de vulnerabilidad desconocida también es muy importante.

Algunas organizaciones ofrecen información sobre vulnerabilidades conocidas antes de que los parches de proveedores estén disponibles (este servicio es para pago). Varias organizaciones grandes reconocen los beneficios de esto, pero viene con una nota de advertencia. Dichos servicios son generalmente caros y se recomienda que las empresas hagan su propia investigación sobre la calidad y cantidad de vulnerabilidades..

La gestión de vulnerabilidades es importante ya que ninguna organización quiere dejarse abierta a la explotación.. También es importante que las organizaciones conozcan y tengan estrategias para protegerse de múltiples niveles de riesgo a las vulnerabilidades.. aquí, El tiempo necesario para identificar y abordar la vulnerabilidad. (a modo de parche o solución) es critico. Las organizaciones también deben comprometerse a una auditoría de seguridad de red continua y pruebas de penetración exhaustivas para proteger mejor sus intereses de TI.

Por cierto, ¿Quieres aprender más sobre Computadoras y Tecnología?? Si es así, Te sugiero que compruebes Soporte de TI y Soporte de TI empresarial.

Fuente del artículo: http://EzineArticles.com/?experto = Harry_Raymond

http://EzineArticles.com/?Comprensión-Vulnerabilidad-Gestión&id = 6153894

Etiquetas: , ,

Deja un comentario

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados *