Satura rādītājs:
Definīcija - ko nozīmē ievainojamības pārvaldība?
Ievainojamības pārvaldība ir drošības prakse, kas īpaši izstrādāta, lai proaktīvi mazinātu vai novērstu IT ievainojamību, kas pastāv sistēmā vai organizācijā, izmantošanu.
Process ietver dažādu sistēmas ievainojamību identificēšanu, klasificēšanu, novēršanu un mazināšanu. Tā ir neatņemama datoru un tīkla drošības sastāvdaļa, un to praktizē kopā ar riska pārvaldību, kā arī citu drošības praksi.
Techopedia izskaidro ievainojamības pārvaldību
Ievainojamības pārvaldība IT jomā ir IT ievainojamību un to turpmāko risku identificēšanas process, lai varētu formulēt iespējamos ielāpus un risinājumus. Šis novērtējums ir priekšnoteikums, lai labotu ievainojamības, kā arī, iespējams, novērstu risku. Tomēr, ja risku nevar pilnībā novērst, organizācijas vadībai ir oficiāli jāakceptē risks, un tad šiem riskiem jāievieš riska mazināšanas, atveseļošanas un atveseļošanas risinājumi.
Ievainojamības skenēšana - process, kurā tiek izmantota specializēta datoru programmatūra, lai analizētu iespējamo ievainojamību, piemēram, nedrošas konfigurācijas vai novecojušus ugunsmūrus, datorsistēmā, dažreiz tiek sajaukts kā ievainojamības pārvaldības sinonīms. Tomēr ievainojamības skenēšana ir vienkārši process, kurā tiek ievainojamība pārvaldīta kopā ar tādiem aspektiem kā riska pieņemšana un riska novēršana.
