Turinys:
Apibrėžimas - ką reiškia pažeidžiamumo valdymas?
Pažeidžiamumo valdymas yra saugumo praktika, specialiai sukurta siekiant aktyviai sušvelninti arba užkirsti kelią IT spragų, esančių sistemoje ar organizacijoje, išnaudojimui.
Šis procesas apima įvairių sistemos pažeidžiamumų identifikavimą, klasifikavimą, pašalinimą ir sušvelninimą. Tai yra neatsiejama kompiuterio ir tinklo saugumo dalis ir praktikuojama kartu su rizikos valdymu bei kita saugumo praktika.
„Techopedia“ paaiškina pažeidžiamumo valdymą
IT srities pažeidžiamumo valdymas yra IT pažeidžiamumų ir jų paskesnės rizikos nustatymo procesas, įvertinantis galimas pataisas ir sprendimus. Šis vertinimas yra pažeidžiamumų taisymo ir rizikos pašalinimo pirmtakas. Tačiau jei rizikos negalima visiškai pašalinti, organizacijos vadovybė privalo oficialiai prisiimti riziką ir tada bus imamasi šios rizikos mažinimo, ištaisymo ir atstatymo sprendimų.
Pažeidžiamumo nuskaitymas, kai naudojamasi specializuota kompiuterine programine įranga, siekiant išanalizuoti tam tikrą kompiuterinę sistemą, kurioje yra galimų pažeidžiamumų, tokių kaip nesaugios konfigūracijos ar pasenusios ugniasienės, kartais painiojamas kaip pažeidžiamumo valdymo sinonimas. Tačiau pažeidžiamumo nuskaitymas yra tiesiog pažeidžiamumo valdymo procesas kartu su tokiais aspektais kaip rizikos priėmimas ir rizikos pašalinimas.
