Защита и операции
Оценка уязвимостей
Также известно как: VA
Определение
Систематический анализ среды для выявления, классификации и приоритизации уязвимостей, как правило, без их активной эксплуатации.
Примеры
- Ежеквартальная внутренняя оценка, формирующая приоритизированный бэклог устранения для ИТ-операций.
- Оценка нового SaaS-тенанта перед запуском по бенчмаркам CIS.
Связанные термины
Сканирование уязвимостей
Автоматизированный процесс, который проверяет системы, приложения или контейнеры по сигнатурам известных уязвимостей и формирует список потенциальных слабостей.
Тестирование на проникновение
Санкционированная имитация кибератаки на системы, приложения или людей с целью выявить эксплуатируемые слабости до того, как это сделают реальные злоумышленники.
Управление патчами
Сквозной процесс выявления, тестирования, развёртывания и проверки обновлений ПО, устраняющих уязвимости или дефекты.
CVSS (Common Vulnerability Scoring System)
Открытый фреймворк, поддерживаемый FIRST, формирующий оценку критичности уязвимости от 0 до 10 на основе характеристик эксплуатации и воздействия.
Управление поверхностью атаки (ASM)
Непрерывное обнаружение, инвентаризация, классификация и мониторинг всех активов, которые делают организацию уязвимой к кибератакам.
Security Posture
Security Posture — definition coming soon.