Avaliação de vulnerabilidades
O que é Avaliação de vulnerabilidades?
Avaliação de vulnerabilidadesRevisão sistemática de um ambiente para identificar, classificar e priorizar fraquezas de segurança, normalmente sem exploração ativa.
A avaliação de vulnerabilidades combina ferramentas automatizadas e análise humana para enumerar configurações incorretas, correções ausentes, credenciais fracas e falhas de design em redes, hosts, aplicações e serviços em nuvem. Os achados são validados, pontuados com modelos como CVSS e EPSS e priorizados conforme o contexto de negócio e a criticidade dos ativos. Diferente do pentest, o objetivo é abrangência e inventário preciso, não a prova de impacto por exploração. A saída alimenta backlogs de remediação, registros de risco e relatórios de conformidade, sendo a base de programas contínuos de gestão de vulnerabilidades.
● Exemplos
- 01
Avaliação interna trimestral que gera um backlog de remediação priorizado para a operação de TI.
- 02
Avaliação pré-implantação de um novo tenant SaaS contra os benchmarks CIS.
● Perguntas frequentes
O que é Avaliação de vulnerabilidades?
Revisão sistemática de um ambiente para identificar, classificar e priorizar fraquezas de segurança, normalmente sem exploração ativa. Pertence à categoria Defesa e operações da cibersegurança.
O que significa Avaliação de vulnerabilidades?
Revisão sistemática de um ambiente para identificar, classificar e priorizar fraquezas de segurança, normalmente sem exploração ativa.
Como se defender contra Avaliação de vulnerabilidades?
As defesas contra Avaliação de vulnerabilidades costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Avaliação de vulnerabilidades?
Nomes alternativos comuns: VA, Revisão de vulnerabilidades.