Güvenlik Açığı Değerlendirmesi

Yazar: Monica Porter
Yaratılış Tarihi: 18 Mart 2021
Güncelleme Tarihi: 16 Mayıs Ayı 2024
Anonim
Güvenlik Açığı Değerlendirmesi - Teknoloji
Güvenlik Açığı Değerlendirmesi - Teknoloji

İçerik

Tanımı - Güvenlik açığı değerlendirmesi ne anlama geliyor?

Bir güvenlik açığı değerlendirmesi, belirli bir sistemdeki tehditlere karşı olası güvenlik açıklarını belirlemek, ölçmek ve sıralamak için kullanılan bir risk yönetimi sürecidir. Tek bir alana izole edilmemiştir ve aşağıdaki gibi farklı endüstrilerdeki sistemlere uygulanır:


  • BT sistemleri
  • Enerji ve diğer yardımcı sistemler
  • taşımacılık
  • İletişim sistemleri

Bir güvenlik açığı değerlendirmesinin temel bileşeni, etki kaybı değerlendirmesi için uygun tanım ve sistemin bu tehdide karşı savunmasızlığıdır. Darbe kaybı, sistem başına farklılık gösterir. Örneğin, değerlendirilmiş bir hava trafik kontrol kulesi birkaç dakikalık bir kesinti süresinin ciddi bir etki kaybı olduğunu düşünürken, yerel bir hükümet ofisi için bu birkaç dakikalık etki kaybının ihmal edilebilir olması muhtemel.

Microsoft Azure ve Microsoft Cloud'a Giriş | Bu kılavuz boyunca, bulut bilişimin neyle ilgili olduğunu ve Microsoft Azure'un işinizi buluttan geçirmeniz ve yürütmenizde size nasıl yardımcı olabileceğini öğreneceksiniz.

Techopedia Güvenlik Açığı Değerlendirmesini Açıklıyor

Güvenlik açığı değerlendirmeleri, çeşitli tehditler için sistem güvenlik açıklarının sıralı veya öncelikli bir listesini vermek üzere tasarlanmıştır. Bu değerlendirmeleri kullanan kuruluşlar güvenlik risklerinin farkındadır ve potansiyel sorunları tanımlamak ve önceliklendirmek için yardıma ihtiyaçları olduğunu anlarlar. Bir güvenlik açıklarını anlayarak, bir kuruluş bu güvenlik açıkları için risk yönetimi sistemlerine dahil edilmek üzere çözümler ve yamalar oluşturabilir.


Bir güvenlik açığı perspektifi, değerlendirilen sisteme bağlı olarak değişebilir. Örneğin, elektrik ve su gibi bir yardımcı sistem, hizmetleri bozabilecek veya felaketler, kurcalama ve terör saldırıları gibi tesislere zarar verebilecek öğelere açıklardan öncelik verebilir. Bununla birlikte, bir bilgi sistemi (IS), veritabanları olan bir web sitesi gibi, bilgisayar korsanlarına ve diğer siber saldırılara karşı kırılganlıklarının değerlendirilmesini gerektirebilir. Öte yandan, bir veri merkezi hem fiziksel hem de sanal açıkların değerlendirilmesini gerektirebilir, çünkü fiziksel tesisi ve siber varlığı için güvenlik gerektirir.