Vulnerability Assessment Security pre informačné technológie

Informačné technológie policajti vykonávať hodnotenia bezpečnosti , nájsť konkrétny otvory alebo zraniteľné miesta v počítačových a sieťových systémov . Audity Penetračný sú špeciálne formátované hodnotení zraniteľnosti , ktorých cieľom je simulovať vonkajšie útok , zatiaľ čo " white - box " testovanie predpokladá znalosť interných systémov a softvéru nájsť viac zraniteľná . Objav Zraniteľnosť je dôležitým krokom v celkovej zabezpečenia systému , pretože poskytuje poradenstvo a konkrétne zameranie pre bezpečnostný personál . História

Jednoduché látanie zvedaví výskumných pracovníkov v roku 1970 označil neformálne začiatok posudzovaní bezpečnostné zraniteľnosti . Od tej doby , špecializované tímy informačnej bezpečnosti pracovníkov , ako sú FBI CART ( počítačovej analýzy a Response Team ) , pracovali na výskume a opraviť bezpečnostné diery v súčasných počítačových systémov . Prakticky každý významný vývoj softvéru a hardvéru Spoločnosť zamestnáva bezpečnostný personál , ktorý pravidelne veterinára výrobky pre chyby a nesprávne prebratie . Posudzovanie zabezpečenia, objaviť a opraviť toľko nedostatkov , ako je to možné skôr , než môžu hackeri využiť je pre zákerné .
Význam

Ako prvý a najdôležitejší krok k riešeniu otázky zabezpečenia životný cyklus , hodnotenie zraniteľnosti alebo prieniku test dáva bezpečnostným personálom konkrétne úlohy k ochrane organizácie pred útokom . Posúdenie zraniteľnosti , ktoré nedokáže odhaliť chyby je výzva k úspešnému útoku . Úspešné hodnotenie zraniteľnosti vydláždiť cestu k drastickému zníženiu útoku potenciálu .
Typy

Firmy často používajú mimo testovacieho firmy simulovať útok zvonku , tzv " black - box " testovanie . Black - box testy sú rýchle a účinné spôsoby , ako nájsť spoločné zraniteľnosti v sieťových systémoch , a to najmä pre webové stránky a databázy . Vývoj softvéru spoločnosti rozhodnú pre dôkladnejšie a časovo náročné " white - box " testovanie , ktoré zahŕňa podrobnú kontrolu systému - ako hardvéru a softvéru . V oblasti obranného priemyslu , divízie zabezpečenie informačnej agentúry národnej bezpečnosti vykonáva aj black - box a white - box testovanie dodávatelia veľkých .
Mylné

cieľom posúdenie zraniteľnosti je nájsť čo najviac bezpečnostných dier ako je to možné , znížiť potenciál pre úspešný útok . Avšak , to je nemožné , aby si každý zraniteľnosti v systéme , ako niečo tak neškodného ako premenná nesprávneho typu alebo otvorený port možno využiť šikovný útočník . Audity zabezpečenia, nie sú omegou bezpečnostného programu , skôr počiatočný bod pre vykonávanie bezpečnostných kontrol . Ako systémy sa vyvíjajú a bezpečnostné požiadavky rastú , hodnotenie zraniteľnosti naďalej dôležité , ale nie je neomylný časti dobre zaoblené bezpečnostný program .
Časovom horizonte

správcovi informačných technológií vykonávať pravidelné penetračné testy a hodnotenia zraniteľnosti , aby zostali pred novo zistených chýb zabezpečenia . Posúdenie zraniteľnosti by sa malo uskutočniť skôr , než integrácia a modernizácia všetkých veľkých počítačového systému a potom v pravidelných intervaloch - aspoň raz ročne . Ako súčasť kontinuálne kultúre bezpečnosti , systémoví administrátori musia byť pozorný k výsledkom každej zraniteľnosti . Vzhľadom k tomu , rýchle posúdenie zraniteľnosti objaviť významné alebo už publikovanej zraniteľnosti , zakaždým , bezpečnostné poradenstvo alebo oprava vyjde , informačné technológie personálu by mala uskutočniť nový audit .

• Predchádzajúca strana: Ako nainštalovať sieťovú kameru 
• Ďalšia strana: Network Intrusion a útok detekcia a prevencia