Sadržaj:
Definicija - Što znači upravljanje ranjivošću?
Upravljanje ranjivim sigurnosnim praksama posebno je osmišljeno s ciljem proaktivnog ublažavanja ili sprečavanja iskorištavanja IT ranjivosti koje postoje u sustavu ili organizaciji.
Proces uključuje identifikaciju, klasifikaciju, otklanjanje i ublažavanje različitih ranjivosti unutar sustava. Sastavni je dio računalne i mrežne sigurnosti i primjenjuje se zajedno s upravljanjem rizikom i drugim sigurnosnim praksama.
Techopedia objašnjava Upravljanje ranjivosti
Upravljanje ranjivošću u IT području proces je prepoznavanja ranjivosti u IT-u i njihovih naknadnih rizika koji se procjenjuju tako da se mogu formulirati mogući zakrpi i rješenja. Ova je procjena prethodnica ispravljanju ranjivosti kao i eventualnom uklanjanju rizika. Međutim, ako se rizik ne može u potpunosti ukloniti, rukovodstvo organizacije mora službeno prihvatiti rizik i tada će se za te rizike uspostaviti rješenja za ublažavanje, sanaciju i oporavak.
Skeniranje ranjivosti, postupak korištenja specijaliziranog računalnog softvera za analizu određenog računalnog sustava mogućih ranjivosti poput nesigurnih konfiguracija ili zastarjelih vatrozida, ponekad se brka kao sinonim za upravljanje ranjivošću. Međutim, skeniranje ranjivosti jednostavno je proces pod upravljanjem ranjivosti, zajedno s aspektima poput prihvaćanja rizika i otklanjanja rizika.
