Vulnerability Management Entendimento

De Pessoal de segurança 12 anos atrás

Vulnerability Management Entendimento
De Harry Raymond

Com os negócios hoje sendo quase invariavelmente realizado com o apoio de tecnologias de informática, os proprietários precisam estar totalmente conscientes dos riscos que enfrentam os seus negócios e garantir que eles tenham segurança de aplicações web no lugar apropriado. Eles também devem realizar testes de penetração, conforme apropriado. em particular, proprietários das organizações deve estar ciente de vulnerabilidades de TI e como tais vulnerabilidades podem ser anulada e gestão.

Quais são Vulnerabilidades?

Vulnerabilidades pode ser definida como bugs no software ou hardware ou um erro de configuração que podem ser indevidamente utilizadas por um indivíduo em detrimento de uma organização ou empresa. Muitas vezes no mundo da TI, gerenciamento de patches, gerenciamento de configuração e gerenciamento de segurança são agrupadas como um problema de TI, sendo o problema coletivo de gerenciamento de vulnerabilidade.

A Importância da Gestão de Vulnerabilidade:

Para as organizações de proteger eficazmente seus ativos e sistemas de TI, é útil para se envolver em um processo de testes de penetração e de monitoramento de segurança de rede em curso.

Gerenciamento de vulnerabilidade às vezes pode parecer enganosamente simples. Contudo, em ambientes de negócios cada vez mais complexos e para organizações de todos os tamanhos, gerenciamento de vulnerabilidades é bastante complexa e envolveu. Em qualquer organização, aplicações exclusivas, remoto e os usuários móveis e especializada, muito invocada servidores são características proeminentes e todos estes têm necessidades distintas que, infelizmente, não pode ser "fixas’ ou garantidos e em seguida abandonado. É necessária uma atenção constante.

Tecnologia apresenta um espaço cada vez evoluindo e mudando. As empresas de software são conhecidos para liberar o código que nem sempre é adequadamente testados ou garantidos, segurança não está incorporado no hardware como padrão e muitas vezes os administradores de sistemas no terreno são deixados para gerir os problemas e questões que surgem. Somado a isso, também existem regulamentos para o cumprimento que as empresas devem respeitar.

Todos esses fatores em combinação resultado em uma situação potencialmente estressante para os proprietários de gestão e negócios. E, como todos sabemos, ambientes de alta pressão pode rapidamente levar a erros e erros que às vezes são caros.

Uma janela de vulnerabilidade:

As dificuldades relativas ao gerenciamento de vulnerabilidades criar uma "janela de vulnerabilidade". Este termo é usado para explicar o período de tempo em que um sistema de computador tem segurança de aplicações web inadequada e está exposta e vulnerável a uma falha de segurança especial, problema com a configuração ou qualquer outro fator que limita a segurança geral do sistema.

Ao pensar sobre o Windows de Vulnerabilidade, existem dois tipos que precisam ser entendido:

Janela desconhecido de Vulnerabilidade – esta refere-se à quantidade de tempo que medeia entre a vulnerabilidade a ser identificado e o sistema que está sendo corrigido

Janela conhecida de Vulnerabilidade – refere-se ao tempo de uma correção que está sendo lançado por um fornecedor eo sistema a ser remendado.

Para a maioria das organizações, o segundo destes termos é o mais significativo. Contudo, as empresas também precisam se planejar para mitigar os problemas e assim por reconhecimento da Janela Desconhecido da vulnerabilidade também é muito importante.

Algumas organizações oferecem informações sobre vulnerabilidades conhecidas com antecedência de patches de fornecedores sendo disponibilizados (Este serviço é para pagamento). Um certo número de grandes organizações reconhecem os benefícios desta, mas ele vem com uma nota de advertência. Tais serviços são geralmente caros e recomenda-se que as empresas fazem a sua própria investigação sobre a qualidade e quantidade de vulnerabilidades.

Gerenciamento de vulnerabilidade é importante porque nenhuma organização quer deixar-se aberto à exploração. Também é importante que as organizações de saber e ter estratégias para se proteger de vários níveis de risco para vulnerabilidades. Aqui, o tempo necessário para identificar e lidar com a vulnerabilidade (por meio de um patch ou solução alternativa) é crítica. As organizações devem também estar comprometidos com a auditoria de segurança de rede contínua e testes de penetração profunda para melhor proteger os seus interesses de TI.

A propósito, quer saber mais sobre Computadores e Tecnologia? Se então, Eu sugiro que você vá Suporte de TI e Suporte de TI Negócios.

Fonte do artigo: http://EzineArticles.com/?especialista = Harry_Raymond

http://EzineArticles.com/?Entendimento-Vulnerabilidade-Gestão&id = 6153894

Política de Privacidade: , ,

Deixe uma resposta

Seu endereço de email não será publicado. Campos obrigatórios são marcados *