Содержание
- Определение - Что означает оценка уязвимости?
- Введение в Microsoft Azure и Microsoft Cloud | Из этого руководства вы узнаете, что такое облачные вычисления и как Microsoft Azure может помочь вам перенести и запустить свой бизнес из облака.
- Techopedia объясняет оценку уязвимости
Определение - Что означает оценка уязвимости?
Оценка уязвимости - это процесс управления рисками, используемый для выявления, количественной оценки и ранжирования возможных уязвимостей для угроз в данной системе. Он не изолирован от одной области и применяется к системам в различных отраслях, таких как:
- ИТ системы
- Энергетика и другие коммунальные системы
- Транспорт
- Системы связи
Ключевым компонентом оценки уязвимости является правильное определение рейтинга потери воздействия и уязвимости системы к этой конкретной угрозе. Потери воздействия различаются в зависимости от системы. Например, оцененная диспетчерская вышка может рассматривать несколько минут простоя как серьезную потерю удара, в то время как для офиса местного правительства эти несколько минут потери удара могут быть незначительными.
Введение в Microsoft Azure и Microsoft Cloud | Из этого руководства вы узнаете, что такое облачные вычисления и как Microsoft Azure может помочь вам перенести и запустить свой бизнес из облака.
Techopedia объясняет оценку уязвимости
Оценки уязвимостей предназначены для получения ранжированного или приоритетного списка уязвимостей системы для различных видов угроз. Организации, использующие эти оценки, осведомлены о рисках безопасности и понимают, что им нужна помощь в выявлении и определении приоритетов потенциальных проблем. Понимая их уязвимости, организация может сформулировать решения и исправления для этих уязвимостей для включения в свою систему управления рисками.
Перспектива уязвимости может отличаться в зависимости от оцениваемой системы. Например, коммунальная система, такая как электричество и вода, может отдавать приоритет уязвимостям элементам, которые могут нарушить обслуживание или повредить объекты, такие как бедствия, вторжение и террористические атаки. Однако информационная система (ИС), как и веб-сайт с базами данных, может потребовать оценки ее уязвимости для хакеров и других форм кибератаки. С другой стороны, для центра обработки данных может потребоваться оценка как физических, так и виртуальных уязвимостей, поскольку он требует безопасности для своего физического объекта и кибер-присутствия.