Управление уязвимостями - Vulnerability management

Управление уязвимостями это «циклическая практика выявления, классификации, определения приоритетов, исправления и смягчения последствий» уязвимости программного обеспечения.[1] Управление уязвимостями является неотъемлемой частью компьютерная безопасность и сетевая безопасность, и его не следует путать с Оценка уязвимости[2].[рекламный источник? ]

Уязвимости можно обнаружить с помощью сканер уязвимостей, который анализирует компьютерную систему в поисках известных уязвимостей,[3] Такие как открытые порты, небезопасные конфигурации программного обеспечения и подверженность вредоносное ПО инфекции. Их также можно определить, проконсультировавшись с общедоступными источниками, такими как NVD, или подписавшись на коммерческую службу оповещения об уязвимостях, такую ​​как Symantec DeepSight Vulnerability Datafeed.[4][рекламный источник? ] или Служба анализа уязвимостей Accenture[5].[рекламный источник? ] Неизвестные уязвимости, такие как нулевой день,[3] можно найти с нечеткое тестирование, который может идентифицировать определенные виды уязвимостей, такие как переполнение буфера с соответствующими контрольные примеры. Такой анализ может быть облегчен автоматизация тестирования. Кроме того, антивирусное программное обеспечение способен эвристический анализ может обнаружить недокументированное вредоносное ПО, если обнаружит, что программное обеспечение ведет себя подозрительно (например, пытается перезаписать системный файл ).

Исправление уязвимостей может по-разному включать установка из пластырь, изменение политики сетевой безопасности, реконфигурация программного обеспечения или обучение пользователи о социальная инженерия.

Смотрите также

Рекомендации

  1. ^ Бригадир, П: Управление уязвимостями, стр. 1. Taylor & Francis Group, 2010. ISBN  978-1-4398-0150-5
  2. ^ «Оценка уязвимости против управления уязвимостями». Hitachi Systems Безопасность | Поставщик услуг управляемой безопасности. 2018-02-19. Получено 2018-08-04.
  3. ^ а б Анна-Майя Юусо и Ари Таканен Управление неизвестными уязвимостями, Официальный документ Codenomicon, октябрь 2010 г. [1].
  4. ^ "DeepSight Technical Intelligence | Symantec". www.symantec.com. Получено 2018-12-05.
  5. ^ www.accenture.com (PDF) https://www.accenture.com/t20170721T105740Z__w__/us-en/_acnmedia/PDF-57/Accenture-IDefense-Vulnerability-Intelligence.pdf. Получено 2018-12-05. Отсутствует или пусто | название = (помощь)

внешняя ссылка