目录:
定义-漏洞评估是什么意思?
漏洞评估是一种风险管理过程,用于识别,量化和排列给定系统中威胁的可能漏洞。 它不限于单个字段,而是应用于不同行业的系统,例如:
- IT系统
- 能源及其他公用事业系统
- 运输
- 通讯系统
漏洞评估的关键组成部分是对影响损失等级和系统针对特定威胁的漏洞的正确定义。 冲击损失因系统而异。 例如,经过评估的空中交通管制塔台可能会将几分钟的停机时间视为严重的撞击损失,而对于地方政府办公室来说,那几分钟的撞击损失可以忽略不计。
Techopedia解释了漏洞评估
漏洞评估旨在生成针对各种威胁的系统漏洞的排名或优先列表。 使用这些评估的组织知道安全风险,并了解他们需要帮助确定潜在问题并确定优先级。 通过了解他们的漏洞,组织可以为这些漏洞制定解决方案和补丁,以将其与风险管理系统结合在一起。
漏洞的观点可能会有所不同,具体取决于评估的系统。 例如,公用事业系统(如电力和水)可能会将漏洞的优先级放在可能破坏服务或破坏设施(如灾难,篡改和恐怖袭击)的项目上。 但是,信息系统(IS),例如带有数据库的网站,可能需要评估其对黑客和其他形式的网络攻击的脆弱性。 另一方面,数据中心可能需要评估物理和虚拟漏洞,因为它需要对其物理设施和网络存在进行安全保护。
