Αξιολόγηση της ευπάθειας

Βίντεο: Σύνδρομο ευπάθειας των ηλικιωμένων: Από την πλευρά του Ενδοκρινολόγου

Περιεχόμενο

Ορισμός - Τι σημαίνει η αξιολόγηση ευπάθειας;
Εισαγωγή στη Microsoft Azure και το Microsoft Σε αυτό τον οδηγό θα μάθετε τι είναι το cloud computing και πώς η Microsoft Azure μπορεί να σας βοηθήσει να μεταφέρετε και να εκτελέσετε την επιχείρησή σας από το cloud.
Η Techopedia εξηγεί την Αξιολόγηση της Ευπάθειας

Ορισμός - Τι σημαίνει η αξιολόγηση ευπάθειας;

Μια αξιολόγηση ευπάθειας είναι μια διαδικασία διαχείρισης κινδύνων που χρησιμοποιείται για τον εντοπισμό, την ποσοτικοποίηση και την ταξινόμηση πιθανών τρωτών σημείων σε απειλές σε ένα δεδομένο σύστημα. Δεν είναι απομονωμένο σε ένα μόνο πεδίο και εφαρμόζεται σε συστήματα διαφόρων κλάδων, όπως:

Συστήματα πληροφορικής
Ενέργεια και άλλα συστήματα κοινής ωφέλειας
Μεταφορά
Συστήματα επικοινωνίας

Το κύριο συστατικό μιας αξιολόγησης ευπάθειας είναι ο σωστός ορισμός της βαθμολογίας απώλειας κρούσης και της ευπάθειας του συστήματος σε αυτή τη συγκεκριμένη απειλή. Η απώλεια επιπτώσεων διαφέρει ανά σύστημα. Για παράδειγμα, ένας εκτιμώμενος πύργος ελέγχου της εναέριας κυκλοφορίας μπορεί να θεωρήσει λίγα λεπτά διακοπής ως σοβαρή απώλεια κρούσης, ενώ για ένα γραφείο τοπικής αυτοδιοίκησης τα ελάχιστα λεπτά απώλειας πρόσκρουσης μπορεί να είναι αμελητέα.

Εισαγωγή στη Microsoft Azure και το Microsoft Σε αυτό τον οδηγό θα μάθετε τι είναι το cloud computing και πώς η Microsoft Azure μπορεί να σας βοηθήσει να μεταφέρετε και να εκτελέσετε την επιχείρησή σας από το cloud.

Η Techopedia εξηγεί την Αξιολόγηση της Ευπάθειας

Οι εκτιμήσεις ευπάθειας σχεδιάζονται έτσι ώστε να κατατάσσουν έναν καταγεγραμμένο ή κατά προτεραιότητα κατάλογο τρωτών σημείων για διάφορα είδη απειλών. Οι οργανισμοί που χρησιμοποιούν αυτές τις αξιολογήσεις γνωρίζουν τους κινδύνους ασφάλειας και κατανοούν ότι χρειάζονται βοήθεια για τον εντοπισμό και την ιεράρχηση πιθανών θεμάτων. Με την κατανόηση των ευπαθειών τους, ένας οργανισμός μπορεί να διατυπώσει λύσεις και διορθώσεις για αυτά τα τρωτά σημεία για ενσωμάτωση με το σύστημα διαχείρισης κινδύνων.

Η προοπτική μιας ευπάθειας μπορεί να διαφέρει, ανάλογα με το σύστημα που αξιολογείται. Για παράδειγμα, ένα σύστημα κοινής ωφέλειας, όπως η ισχύς και το νερό, μπορεί να δώσει προτεραιότητα σε τρωτά σημεία σε αντικείμενα που θα μπορούσαν να διαταράξουν υπηρεσίες ή εγκαταστάσεις βλάβης, όπως καταστροφές, παραβιάσεις και τρομοκρατικές επιθέσεις. Ωστόσο, ένα σύστημα πληροφοριών (IS), όπως ένας ιστότοπος με βάσεις δεδομένων, ενδέχεται να απαιτεί αξιολόγηση της ευπάθειας του σε χάκερ και άλλες μορφές κυβερνοακτινοβολίας. Από την άλλη πλευρά, ένα κέντρο δεδομένων ενδέχεται να απαιτεί αξιολόγηση τόσο των σωματικών όσο και των εικονικών τρωτών σημείων, επειδή απαιτεί ασφάλεια για τη φυσική του εγκατάσταση και την παρουσία του στον κυβερνοχώρο.