WikiDer > Оценка уязвимости (вычисления)
Автоматизированный процесс обнаружил ссылки на этой странице в местный или Глобальный черный список. |
Оценка уязвимости это процесс определения, выявления и классификации дыр в безопасности в информационные технологии системы. Злоумышленник может использовать уязвимость нарушить безопасность системы. Некоторые известные уязвимости - это уязвимость аутентификации, уязвимость авторизации и уязвимость проверки ввода.[1]
Цель
Перед развертыванием системы она сначала должна пройти ряд оценок уязвимостей, которые гарантируют, что система сборки защищена от всех известных рисков безопасности. При обнаружении новой уязвимости системный администратор может снова выполнить оценку, обнаружить уязвимые модули и запустить процесс исправления. После внесения исправлений можно запустить еще одну оценку, чтобы убедиться, что уязвимости действительно устранены. Этот цикл оценки, исправления и повторной оценки стал для многих организаций стандартным методом решения проблем безопасности.
Основная цель оценки - найти уязвимости в системе, но отчет об оценке сообщает заинтересованным сторонам, что система защищена от этих уязвимостей. Если злоумышленник получил доступ к сети, состоящей из уязвимых веб-серверов, можно с уверенностью предположить, что он получил доступ и к этим системам.[2] Благодаря отчету об оценке администратор безопасности сможет определить, как произошло вторжение, идентифицировать скомпрометированные активы и принять соответствующие меры безопасности для предотвращения критического повреждения системы.
Типы оценки
В зависимости от системы оценка уязвимости может быть разных типов и уровней.
Оценка хозяина
При оценке хоста выявляются уязвимости системного уровня, такие как небезопасные права доступа к файлам, ошибки на уровне приложений, установка бэкдора и троянских коней. Для этого требуются специализированные инструменты для используемой операционной системы и пакетов программного обеспечения, а также административный доступ к каждой системе, которую необходимо протестировать. Оценка хоста часто требует больших затрат времени и поэтому используется только при оценке критически важных систем. Такие инструменты, как КОПЫ и Тигр популярны в оценке хозяев.
Оценка сети
При оценке сети оценивают сеть на предмет известных уязвимостей. Он обнаруживает все системы в сети, определяет, какие сетевые службы используются, а затем анализирует эти службы на предмет потенциальных уязвимостей. Этот процесс не требует каких-либо изменений конфигурации оцениваемых систем. В отличие от оценки хоста, оценка сети требует небольших вычислительных затрат и усилий.
Оценка уязвимости и тестирование на проникновение
Оценка уязвимости и тестирование на проникновение это два разных метода тестирования. Их различают по определенным параметрам.
Сканирование уязвимостей | Тест на проникновение | |
---|---|---|
Как часто бегать | Постоянно, особенно после загрузки нового оборудования | Раз в год |
Отчеты | Исчерпывающий базовый уровень существующих уязвимостей и изменений по сравнению с последним отчетом | Кратко и по существу, определяет, какие данные были фактически скомпрометированы. |
Метрики | Список известных уязвимостей программного обеспечения, которые могут быть использованы. | Обнаруживает неизвестные и полезные воздействия на обычные бизнес-процессы |
В исполнении | Штат сотрудников увеличивает опыт и знания нормального профиля безопасности. | Независимая внешняя служба |
Расходы | От низкого до среднего: около 1200 долларов в год + время персонала | Высокий: около 10 000 долларов США в год вне консультационных услуг. |
Ценность | Детективный контроль, используемый для обнаружения взлома оборудования | Профилактический контроль, используемый для снижения воздействия |
Рекомендации
- ^ «Категория: Уязвимость - OWASP». www.owasp.org. Получено 2016-12-07.
- ^ "Оценка уязвимости" (PDF). www.scitechconnect.elsevier.com. Получено 2016-12-07.
- ^ «Тестирование на проникновение против сканирования уязвимостей». www.tns.com. Получено 2016-12-07.