WikiDer > Оценка уязвимости (вычисления)

Vulnerability assessment (computing)

Оценка уязвимости это процесс определения, выявления и классификации дыр в безопасности в информационные технологии системы. Злоумышленник может использовать уязвимость нарушить безопасность системы. Некоторые известные уязвимости - это уязвимость аутентификации, уязвимость авторизации и уязвимость проверки ввода.[1]

Цель

Перед развертыванием системы она сначала должна пройти ряд оценок уязвимостей, которые гарантируют, что система сборки защищена от всех известных рисков безопасности. При обнаружении новой уязвимости системный администратор может снова выполнить оценку, обнаружить уязвимые модули и запустить процесс исправления. После внесения исправлений можно запустить еще одну оценку, чтобы убедиться, что уязвимости действительно устранены. Этот цикл оценки, исправления и повторной оценки стал для многих организаций стандартным методом решения проблем безопасности.

Основная цель оценки - найти уязвимости в системе, но отчет об оценке сообщает заинтересованным сторонам, что система защищена от этих уязвимостей. Если злоумышленник получил доступ к сети, состоящей из уязвимых веб-серверов, можно с уверенностью предположить, что он получил доступ и к этим системам.[2] Благодаря отчету об оценке администратор безопасности сможет определить, как произошло вторжение, идентифицировать скомпрометированные активы и принять соответствующие меры безопасности для предотвращения критического повреждения системы.

Типы оценки

В зависимости от системы оценка уязвимости может быть разных типов и уровней.

Оценка хозяина

При оценке хоста выявляются уязвимости системного уровня, такие как небезопасные права доступа к файлам, ошибки на уровне приложений, установка бэкдора и троянских коней. Для этого требуются специализированные инструменты для используемой операционной системы и пакетов программного обеспечения, а также административный доступ к каждой системе, которую необходимо протестировать. Оценка хоста часто требует больших затрат времени и поэтому используется только при оценке критически важных систем. Такие инструменты, как КОПЫ и Тигр популярны в оценке хозяев.

Оценка сети

При оценке сети оценивают сеть на предмет известных уязвимостей. Он обнаруживает все системы в сети, определяет, какие сетевые службы используются, а затем анализирует эти службы на предмет потенциальных уязвимостей. Этот процесс не требует каких-либо изменений конфигурации оцениваемых систем. В отличие от оценки хоста, оценка сети требует небольших вычислительных затрат и усилий.

Оценка уязвимости и тестирование на проникновение

Оценка уязвимости и тестирование на проникновение это два разных метода тестирования. Их различают по определенным параметрам.

Оценка уязвимости и тестирование на проникновение[3]
Сканирование уязвимостейТест на проникновение
Как часто бегатьПостоянно, особенно после загрузки нового оборудованияРаз в год
ОтчетыИсчерпывающий базовый уровень существующих уязвимостей и изменений по сравнению с последним отчетомКратко и по существу, определяет, какие данные были фактически скомпрометированы.
МетрикиСписок известных уязвимостей программного обеспечения, которые могут быть использованы.Обнаруживает неизвестные и полезные воздействия на обычные бизнес-процессы
В исполненииШтат сотрудников увеличивает опыт и знания нормального профиля безопасности.Независимая внешняя служба
РасходыОт низкого до среднего: около 1200 долларов в год + время персоналаВысокий: около 10 000 долларов США в год вне консультационных услуг.
ЦенностьДетективный контроль, используемый для обнаружения взлома оборудованияПрофилактический контроль, используемый для снижения воздействия

Рекомендации

  1. ^ «Категория: Уязвимость - OWASP». www.owasp.org. Получено 2016-12-07.
  2. ^ "Оценка уязвимости" (PDF). www.scitechconnect.elsevier.com. Получено 2016-12-07.
  3. ^ «Тестирование на проникновение против сканирования уязвимостей». www.tns.com. Получено 2016-12-07.

внешняя ссылка