Управление уязвимостями

Управление уязвимостями — это «циклическая практика выявления, классификации, определения приоритетов, устранения и смягчения» уязвимостей программного обеспечения . ^[1] Управление уязвимостями является неотъемлемой частью компьютерной и сетевой безопасности , и его не следует путать с оценкой уязвимостей . ^[2]

Уязвимости можно обнаружить с помощью сканера уязвимостей , который анализирует компьютерную систему в поисках известных уязвимостей, ^[3] таких как открытые порты , небезопасные конфигурации программного обеспечения и восприимчивость к заражению вредоносным ПО . Их также можно выявить, обратившись к общедоступным источникам, таким как NVD, обновлениям безопасности конкретных поставщиков или подписавшись на коммерческую службу оповещения об уязвимостях. Неизвестные уязвимости, такие как нулевой день ^[3] , могут быть обнаружены с помощью фазз-тестирования . Нечеткое тестирование может выявить определенные виды уязвимостей, например переполнение буфера с помощью соответствующих тестовых примеров . Такой анализ может быть облегчен за счет автоматизации тестирования . Кроме того, антивирусное программное обеспечение, способное проводить эвристический анализ, может обнаружить недокументированное вредоносное ПО, если обнаружит, что ПО ведет себя подозрительно (например, пытается перезаписать системный файл ).

Исправление уязвимостей может включать в себя установку исправления , изменение политики сетевой безопасности, реконфигурацию программного обеспечения или обучение пользователей методам социальной инженерии .

Управление уязвимостями проекта

Уязвимость проекта – это подверженность проекта негативным событиям, анализ их воздействия и способность проекта справляться с негативными событиями. ^[4] Основываясь на системном мышлении, управление системными уязвимостями проекта предполагает целостное видение и предлагает следующий процесс:

1. Выявление уязвимостей проекта
2. Анализ уязвимостей
3. Планирование реагирования на уязвимости
4. Контроль уязвимостей – который включает внедрение, мониторинг, контроль и извлеченные уроки.

В этой модели преодоление негативных событий осуществляется посредством:

• сопротивление – статический аспект, относящийся к способности противостоять мгновенному повреждению, и
• устойчивость – динамический аспект, относящийся к способности восстанавливаться во времени.

Избыточность — это особый метод повышения устойчивости и устойчивости при управлении уязвимостями.^[5]

Антихрупкость — это концепция, введеннаяНассимом Николасом Талебомдля описания способности систем не только сопротивляться неблагоприятным событиям или восстанавливаться после них, но и совершенствоваться благодаря им. Антихрупкость аналогична концепцииположительной сложности,предложенной Стефаном Морковым.

Смотрите также

• Безопасность приложений
• Полное раскрытие
• ИТ-риск
• Долгосрочная поддержка
• Управление проектом
• Сложность проекта
• Управление рисками

Рекомендации

1. Форман, Парк (2010). Управление уязвимостями . Бока-Ратон: CRC Press. п. 1. ISBN 978-1-4398-0151-2. ОСЛК  444700438.
2. Валковский, Михал; Око, Яцек; Суецкий, Славомир (19 сентября 2021 г.). «Модели управления уязвимостями с использованием общей системы оценки уязвимостей». Прикладные науки . 11 (18): 8735. doi : 10.3390/app11188735 .
3. Анна-Майя Юусо и Ари Таканен Управление неизвестными уязвимостями , технический документ Codenomicon, октябрь 2010 г. [1].
4. Марл, Франк; Видаль, Людовик-Александр (2016). Управление сложными проектами с высоким риском . Лондон: Спрингер Лондон. п.  ^{[ нужна страница ]} . дои : 10.1007/978-1-4471-6787-7. ISBN 978-1-4471-6785-3. ОСЛК  934201504.
5. Нассим Н. Талеб, Дэниел Г. Гольдштейн (01 октября 2009 г.). «Шесть ошибок руководителей в управлении рисками». Гарвардское деловое обозрение . ISSN  0017-8012 . Проверено 13 декабря 2021 г.

Внешние ссылки

• «Внедрение процесса управления уязвимостями». Институт САНС.