Оценка уязвимости (вычисления) - Vulnerability assessment (computing)

Оценка уязвимости - это процесс определения, выявления и классификации дыр в безопасности в системах информационных технологий . Злоумышленник может воспользоваться уязвимостью, чтобы нарушить безопасность системы. Некоторые известные уязвимости - это уязвимость аутентификации, уязвимость авторизации и уязвимость проверки ввода.

Цель

Перед развертыванием системы она сначала должна пройти ряд оценок уязвимостей, которые гарантируют, что система сборки защищена от всех известных рисков безопасности. При обнаружении новой уязвимости системный администратор может снова выполнить оценку, обнаружить уязвимые модули и запустить процесс исправления. После внесения исправлений можно запустить еще одну оценку, чтобы убедиться, что уязвимости действительно устранены. Этот цикл оценки, исправления и повторной оценки стал для многих организаций стандартным методом решения проблем безопасности.

Основная цель оценки - найти уязвимости в системе, но отчет об оценке сообщает заинтересованным сторонам, что система защищена от этих уязвимостей. Если злоумышленник получил доступ к сети, состоящей из уязвимых веб-серверов, можно с уверенностью предположить, что он получил доступ и к этим системам. Благодаря отчету об оценке администратор безопасности сможет определить, как произошло вторжение, идентифицировать скомпрометированные активы и принять соответствующие меры безопасности для предотвращения критического повреждения системы.

Типы оценки

В зависимости от системы оценка уязвимости может быть разных типов и уровней.

Оценка хозяина

При оценке хоста выявляются уязвимости на уровне системы, такие как небезопасные права доступа к файлам, ошибки на уровне приложений, установка бэкдора и троянских коней. Для этого требуются специализированные инструменты для используемой операционной системы и пакетов программного обеспечения, а также административный доступ к каждой системе, которая должна быть протестирована. Оценка хоста часто требует больших затрат времени и поэтому используется только при оценке критически важных систем. Такие инструменты, как COPS и Tiger , популярны при оценке хоста.

Оценка сети

При оценке сети оценивают сеть на предмет известных уязвимостей. Он определяет местонахождение всех систем в сети, определяет, какие сетевые службы используются, а затем анализирует эти службы на предмет потенциальных уязвимостей. Этот процесс не требует изменений конфигурации оцениваемых систем. В отличие от оценки хоста, оценка сети требует небольших вычислительных затрат и усилий.

Оценка уязвимости и тестирование на проникновение

Оценка уязвимости и тестирование на проникновение - это два разных метода тестирования. Их различают по определенным параметрам.

Оценка уязвимости и тестирование на проникновение
Сканирование уязвимостей Тест на проникновение
Как часто бегать Постоянно, особенно после загрузки нового оборудования Раз в год
Отчеты Исчерпывающая база данных о существующих уязвимостях и изменениях по сравнению с последним отчетом Кратко и по существу, определяет, какие данные были фактически скомпрометированы.
Метрики Список известных уязвимостей программного обеспечения, которые могут быть использованы. Обнаруживает неизвестные и полезные воздействия на обычные бизнес-процессы
В исполнении Внутренний персонал увеличивает опыт и знания обычного профиля безопасности. Независимая внешняя служба
Расходы От низкого до среднего: около 1200 долларов в год + время персонала Высокий: около 10 000 долларов в год вне консультационных услуг.
Ценность Детективный контроль, используемый для обнаружения взлома оборудования Профилактический контроль, используемый для снижения воздействия

использованная литература

  1. ^ «Категория: Уязвимость - OWASP» . www.owasp.org . Проверено 7 декабря 2016 .
  2. ^ «Оценка уязвимости» (PDF) . www.scitechconnect.elsevier.com . Проверено 7 декабря 2016 .
  3. ^ «Тестирование на проникновение против сканирования уязвимостей» . www.tns.com . Проверено 7 декабря 2016 .

внешние ссылки