脆弱性管理の理解
脆弱性管理の理解
沿って ハリー・レイモンド
ビジネスで、今日はほとんど常にコンピュータ技術の支援を受けて行われています, 所有者は彼らのビジネスが直面するリスクを強く意識すると、彼らは代わりに適切なWebアプリケーションのセキュリティを持っていることを確認する必要があります. 彼らはまた、必要に応じて、侵入テストを実施すべきです. 特に, 組織の所有者は、ITの脆弱性に注意する必要があり、どのような脆弱性が対抗して管理することができます.
脆弱性は何ですか?
脆弱性は、ソフトウェアまたはハードウェア、または不適切な組織や事業の犠牲に個人によって使用することができます設定ミスのバグのように定義することができます. かなり頻繁にITの世界では, パッチ管理, 構成管理とセキュリティ管理は、1つのITの問題として一緒にグループ化されています, 脆弱性管理の集団的問題点.
脆弱性管理の重要性:
組織は、効果的に自社のIT資産とシステムを保護するために, 侵入テストおよび継続的なネットワークセキュリティ監視の過程に関与することが有用です.
脆弱性管理は時々一見シンプルに見えることができます. しかしながら, ますます複雑化するビジネス環境におけるあらゆる規模の組織のための, 脆弱性管理は非常に複雑かつ複雑です. いずれかの組織では, ユニークなアプリケーション, リモートおよびモバイルユーザーや専門, 多くのサーバに依拠顕著な特徴であり、これらのすべては、残念ながら「固定することができない明確なニーズを持っています’ または固定し、その後、捨てられました. 継続的な注意が必要です.
技術はこれまで進化と変化するスペースを提供します. ソフトウェア企業は、常に適切にテストまたは固定されていないコードを放出することが知られています, 地面上のすべてのシステム、あまりにも多くの場合、標準と管理者が発生する問題や課題を管理するために残っているとして、セキュリティがハードウェアに組み込まれていません. これに追加しました, 企業が遵守しなければならないことをコンプライアンスのための規制もあります.
経営やビジネスオーナーのための潜在的にストレスの多い状況での組み合わせの結果では、これらの要因のすべて. そして, 誰もが知っている通り, 高圧環境は急速に時々高価であり、ミスやエラーにつながることができます.
脆弱性の窓:
脆弱性管理に関連する困難は「の脆弱性の窓」を作成します. この用語は、コンピュータシステムが不十分なWebアプリケーションのセキュリティを有しており、露出して特定のセキュリティ欠陥に対して脆弱される時間の長さを説明するために使用され, 構成やシステムの全体的なセキュリティを制限する他の要因を通報.
脆弱性のWindowsのことを考えた場合, 理解する必要のある2種類があります:
脆弱性の不明なウィンドウ – これは、識別された脆弱性およびパッチが適用されるシステムとの間にかかる時間の量を意味します
脆弱性の既知の窓 – これは、ベンダーおよびシステムによってパッチが適用されて解放されたパッチからの時間を指し.
ほとんどの組織の場合, これらの用語の第二は、最も重要です. しかしながら, 企業はまた、問題を軽減することを計画する必要があるので、脆弱性の未知のウィンドウの認識も非常に重要です.
一部の組織では、ベンダーのパッチの前に既知の脆弱性に関する情報を提供して利用可能になります (このサービスは、支払いのためにあります). 大規模な組織の数は、このことの利点を認識します, それは警告のノートが付属していません. このようなサービスは、一般的に高価であり、企業が脆弱性の質と量に、独自の研究を行うことをお勧めします.
何の組織が搾取に開い自分を残したくないと脆弱性の管理が重要です. 組織は知っていて、脆弱性へのリスクの複数のレベルから身を守るための戦略を持っていることも重要です. ここに, 時間が識別し、脆弱性に対処するために取ら (パッチや回避策を介して) 重要です. 組織はまた、最高の自分のITの利益を保護するために継続的なネットワークセキュリティ監査と徹底した侵入テストにコミットする必要があります.
By the way, あなたがコンピュータとテクノロジーについての詳細を学びたいです? もしそうなら, 私はあなたがチェック示唆します ITサポート そして ビジネスITサポート.