Разумевање рањивости менаџмент
Разумевање рањивости менаџмент
Од стране Харри Раимонд
С обзиром да се пословање данас готово увек одвија уз подршку рачунарских технологија, власници морају бити акутно свесни ризика са којима се суочава њихово пословање и да осигурају да имају одговарајућу безбедност веб апликација. Такође би требало да предузму тестирање пенетрације према потреби. Нарочито, власници организација треба да буду свесни ИТ рањивости и како се таквим рањивостима може супротставити и управљати.
Шта су рањивости?
Рањивости се могу дефинисати као грешке у софтверу или хардверу или погрешна конфигурација коју појединац може непрописно користити на штету организације или предузећа. Врло често у свету ИТ-а, управљање закрпама, управљање конфигурацијом и управљање безбедношћу су груписани заједно као један ИТ проблем, што је колективни проблем управљања рањивости.
Важност управљања рањивостима:
За организације да ефикасно заштите своја ИТ средства и системе, корисно је укључити се у процес тестирања пенетрације и сталног надгледања безбедности мреже.
Управљање рањивостима понекад може изгледати варљиво једноставно. However, у све сложенијим пословним окружењима и за организације свих величина, управљање рањивостима је прилично сложено и укључено. У било којој организацији, јединствене апликације, удаљених и мобилних корисника и специјализованих, које се много ослањају на сервере су истакнуте карактеристике и сви они имају различите потребе које се нажалост не могу 'поправити’ или обезбеђени, а затим напуштени. Потребна је стална пажња.
Технологија представља простор који се стално развија и мења. Познато је да софтверске компаније издају код који није увек адекватно тестиран или обезбеђен, безбедност није уграђена у хардвер као стандард и пречесто је администраторима система на терену препуштено да управљају проблемима и проблемима који се јављају. Додато овоме, постоје и прописи за усклађеност којих се компаније морају придржавати.
Сви ови фактори у комбинацији резултирају потенцијално стресном ситуацијом за менаџмент и власнике предузећа. И, као што сви знамо, окружења високог притиска могу брзо довести до грешака и грешака које су понекад скупе.
Прозор рањивости:
Потешкоће које се односе на управљање рањивостима стварају „прозор рањивости“. Овај термин се користи да објасни дужину времена у којем рачунарски систем има неадекватну безбедност веб апликација и изложен је и рањив на одређену безбедносну грешку, проблем са конфигурацијом или било који други фактор који ограничава укупну безбедност система.
Када размишљате о Виндовс рањивости, постоје две врсте које треба разумети:
Непознати прозор рањивости – ово се односи на време које је прошло између идентификоване рањивости и закрпе система
Познати прозор рањивости – ово се односи на време од издавања закрпе од стране продавца и до закрпе система.
За већину организација, други од ових појмова је најзначајнији. However, предузећа такође треба да планирају да ублаже проблеме, па је препознавање непознатог прозора рањивости такође веома важно.
Неке организације нуде информације о познатим рањивостима пре него што закрпе добављача постану доступне (ова услуга је за плаћање). Бројне велике организације препознају предности овога, али долази са упозорењем. Такве услуге су генерално скупе и препоручује се да компаније сами истражују квалитет и квантитет рањивости.
Управљање рањивостима је важно јер ниједна организација не жели да буде отворена за експлоатацију. Такође је важно да организације знају и имају стратегије да се заштите од више нивоа ризика од рањивости. Ево, време потребно за идентификацију и решавање рањивости (путем закрпе или заобилазног решења) је критичан. Организације такође треба да буду посвећене континуираној ревизији безбедности мреже и темељном тестирању пенетрације како би најбоље заштитиле своје ИТ интересе.
By the way, да ли желите да сазнате више о рачунарима и технологији? Ако је тако, Предлажем да проверите ИТ подршка и Пословна ИТ подршка.
Извор чланка: хттп://ЕзинеАртицлес.цом/?експерт=Харри_Раимонд
хттп://ЕзинеАртицлес.цом/?Разумевање-Вулнерабилити-Манагемент&ид=6153894