Defesa e operações
Avaliação de vulnerabilidades
Também conhecido como: VA, Revisão de vulnerabilidades
Definição
Revisão sistemática de um ambiente para identificar, classificar e priorizar fraquezas de segurança, normalmente sem exploração ativa.
Exemplos
- Avaliação interna trimestral que gera um backlog de remediação priorizado para a operação de TI.
- Avaliação pré-implantação de um novo tenant SaaS contra os benchmarks CIS.
Termos relacionados
Varredura de vulnerabilidades
Processo automatizado que sonda sistemas, aplicações ou contêineres contra assinaturas de vulnerabilidades conhecidas, gerando uma lista de fraquezas potenciais.
Teste de intrusão
Ciberataque simulado e autorizado contra sistemas, aplicações ou pessoas para identificar fraquezas exploráveis antes dos adversários reais.
Gestão de patches
Processo de ponta a ponta para identificar, testar, implantar e verificar atualizações de software que corrigem vulnerabilidades ou bugs.
CVSS (Common Vulnerability Scoring System)
Estrutura aberta, mantida pelo FIRST, que produz uma pontuação de gravidade de 0–10 para uma vulnerabilidade com base nas suas características de exploração e impacto.
Gestão da superfície de ataque (ASM)
Descoberta, inventário, classificação e monitorização contínuos de todos os ativos que expõem a organização a potenciais ciberataques.
Security Posture
Security Posture — definition coming soon.