Управління вразливостями
Vulnerability Management – це процес виявлення і усунення вразливостей в інформаційній системі компанії, а саме: в мережевій інфраструктурі, на endpoint, websites. Інвентаризація активів організації проводиться за допомогою мережевих і системних сканерів. Для аналізу стану інформаційної системи використовуються технології тестування на проникнення, системних перевірок і контролю відповідності стандартам.
Для побудови ефективного процесу управління уразливими у зв’язці використовуються такі рішення Vulnerability Scanners:
- Asset discovery – виявлення і визначення локальних і віддалених хостів
- Vulnerability scanning – сканування хостів на уразливості
- Vulnerability assessment – визначення критичних вразливостей
- Vulnerability remediation – рекомендації щодо усунення вразливостей патчінгом і налаштуванням систем
Сучасна VM-система повинна вміти інформувати про критично важливі вразливості і усувати особливо небезпечні з них швидко і в екстреному режимі. При цьому даний процес не повинен зупиняти робочу діяльність підприємства. Це в свою чергу висуває серйозні вимоги до розробки таких рішень.
Найважливіші з них: продукт допомагає компанії побудувати повноцінний процес, що включає всі етапи і тонкощі роботи з уразливими – їх виявлення, пріоритизації, взаємодія служб ІТ та ІБ, формування політик актуалізації та усунення. Така система повинна повністю усувати недоліки попередніх поколінь рішень Vulnerability Management і максимально якісно збудувати процес управління уразливими в компанії.
