Разбирателство управлението на уязвимостите

От Персоналът на сигурността 13 преди години

Разбирателство управлението на уязвимостите
От Хари Raymond

С бизнес днес е почти неизменно осъществява с подкрепата на компютърните технологии, Собствениците трябва да са напълно наясно с рисковете, изправени пред техния бизнес и да се гарантира, че те имат подходяща сигурност на уеб приложения в място. Те също трябва да предприеме проникване тестване, както е уместно. В частност, собствениците на организации трябва да са наясно с ИТ уязвимостите и как тези уязвимости могат да бъдат противодействани и управлявани.

Какво представляват уязвимостите?

Уязвимостите могат да бъдат дефинирани като грешки в софтуера или хардуера или грешна конфигурация, която може да бъде използвана неправилно от физическо лице в ущърб на организация или бизнес. Доста често в света на ИТ, управление на кръпки, управлението на конфигурацията и защитата са групирани заедно като един ИТ проблем, като колективен проблем на управлението на уязвимости.

Значението на управлението на уязвимости:

За организациите да защитават ефективно своите ИТ активи и системи, полезно е да се включите в процес на тестване на проникване и текущ мониторинг на сигурността на мрежата.

Управлението на уязвимости понякога може да изглежда измамно просто. въпреки това, във все по -сложни бизнес среди и за организации от всякакъв мащаб, управлението на уязвимости е доста сложно и ангажирано. Във всяка една организация, уникални приложения, отдалечени и мобилни потребители и специализирани, много разчитат на сървърите са видни функции и всички те имат различни нужди, които за съжаление не могат да бъдат „поправени“’ или обезопасени и след това изоставени. Изисква се непрекъснато внимание.

Технологиите представляват постоянно развиващо се и променящо се пространство. Известно е, че софтуерните компании пускат код, който не винаги е адекватно тестван или защитен, сигурността не е вградена в хардуера като стандарт и твърде често администраторите на системи на място са оставени да управляват възникващите проблеми и проблеми. Добавено към това, има и разпоредби за съответствие, които компаниите трябва да спазват.

Всички тези фактори в комбинация водят до потенциално стресираща ситуация за ръководството и собствениците на фирми. И, както всички знаем, средата с високо налягане може бързо да доведе до грешки и грешки, които понякога са скъпи.

Прозорец за уязвимост:

Трудностите, свързани с управлението на уязвимости, създават „прозорец на уязвимостта“. Този термин се използва за обяснение на продължителността от време, през което компютърната система има неадекватна защита на уеб приложения и е изложена и уязвима към определен пропуск в сигурността, проблем с конфигурацията или друг фактор, който ограничава цялостната сигурност на системата.

Когато мислите за Windows на уязвимост, има два типа, които трябва да бъдат разбрани:

Неизвестен прозорец за уязвимост – това се отнася до времето, необходимо между идентифицирането на уязвимостта и закърпването на системата

Известен прозорец на уязвимостта – това се отнася до времето от освобождаването на кръпка от доставчик и системата, която е закърпена.

За повечето организации, вторият от тези термини е най -значимият. въпреки това, предприятията също трябва да планират смекчаване на проблемите и затова разпознаването на неизвестния прозорец на уязвимостта също е много важно.

Някои организации предлагат информация за известни уязвимости, преди да се направят достъпни кръпки от доставчици (тази услуга е за плащане). Редица големи организации признават ползите от това, но идва с нотка на предупреждение. Такива услуги обикновено са скъпи и се препоръчва компаниите да направят собствено проучване на качеството и количеството на уязвимостите.

Управлението на уязвимостта е важно, тъй като никоя организация не иска да се остави отворена за експлоатация. Също така е важно организациите да знаят и да имат стратегии за защита от множество нива на риск за уязвимости. Тук, времето, необходимо за идентифициране и справяне с уязвимостта (чрез кръпка или заобиколно решение) е критично. Организациите също трябва да се ангажират с текущ одит на мрежовата сигурност и задълбочено тестване на проникване, за да защитят най -добре своите ИТ интереси.

Между другото, искате ли да научите повече за компютрите и технологиите? Ако е така, Предлагам ви да проверите ИТ поддръжка и Бизнес ИТ поддръжка.

член Източник: HTTP://EzineArticles.com/?експерт = Хари_Реймънд

HTTP://EzineArticles.com/?Разбиране-Управление на уязвимости&id = 6153894

Tags: , ,

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани *