فروش لایسنس Checkmarx
آوریل 29, 2021
لایسنس سیسکو WLC
جولای 3, 2021

آسیب پذیری شبکه به چه معناست؟

آسیب پذیری شبکه یک ضعف در یک محیط محاسباتی یا فرآیندهای مربوط به آن است که به طور بالقوه می تواند توسط بازیگران مخرب مورد سو استفاده قرار گیرد.

This is the author

آسیب پذیری شبکه همیشگیست

اما از همه آسیب پذیری های یک شبکه بهره برداری نمی شود و در دنیای واقعی هیچ راهی برای جلوگیری از آسیب پذیری مداوم وجود ندارد. متخصصان امنیتی باید درک کنند که چگونه ارزیابی واقعی خطر را انجام می دهند و اینکه روی کدام یک از خطرها تمرکز لازم است.

خطر بیشتر از آسیب پذیریست

آسیب پذیری شبکه مطمئناً بخشی از هر تحلیل ریسک است اما این اصطلاح در بیشتر فضای امنیتی و مدیریت ریسک از تناسب خارج شده است. این تا حدی به دلیل کار بزرگی است که فروشندگان مدیریت آسیب پذیری و فروشندگان مدیریت پچ در زمینه ورود آسیب پذیری ها به خط مقدم فعالیت های مدیریت ریسک انجام داده اند. اما خطر بیشتر از آسیب پذیری است.

تمرکز ما بر چیست؟

تمرکز ما بر روی آسیب پذیری است زیرا اندازه گیری آن آسان است و طبیعت انسان معتقد است آنچه قابل اندازه گیری است قابل مدیریت است.

در سطح عملی این بدان معناست که یک مدیر امنیتی می تواند از نمودارها برای ایجاد استدلال قانع کننده استفاده کند که بودجه و منابع را از سطح غیر فنی به دست می آورد. همه می توانند یک نمودار را به آخرین نقض بسیار تبلیغ شده متصل کرده و هزینه ای را تصویب کنند که به اعتقاد آن ها تجارت خود را از عنوان عنوان بعدی نجات می دهد.

آیا تعداد آسیب های شبکه معیار اصلیست؟

تعداد آسیب پذیری ها به سادگی یک معیار اصلی نیستند. حتی اگر یک تیم امنیتی بتواند هر یک از آسیب پذیری ها را پیدا کند ساعت کافی در روز نخواهد داشت تا همه آن ها را برطرف کند و فقط به دلیل وجود یک آسیب پذیری به معنای بهره برداری از آن نیست یا اینکه توسط بازیگران مخرب قابل دسترسی است یا اینکه بازیگران مخرب حتی فکر می کنند ارزش بهره برداری را دارد. بنابراین برای اندازه گیری واقعی خطر ، اندازه گیری مواردی فراتر از آسیب پذیری بسیار مهم است.