Scanări de Vulnerabilități
Vulnerabilitatea reprezintă omisiunea tehnică (fie din cauza unei configuraÈ›ii greÈ™ite, incomplete sau fie din cauza apariÈ›iei unei erori de producere a softului, utilajului, sistemului de operare) care permite intruziunea, interceptarea È™i/sau infiltrarea neautorizată È™i ascunsă în sistemele informaÈ›ionale.
Scanările de vulnerabilități este un serviciu distinct care reprezintă aplicarea unui proces tehnologic de identificare a vulnerabilităților sistemelor de operare, utilajelor, dispozitivelor precum și a infrastructurilor cu ajutorul uneltelor specializate de scanare și identificare a breșelor de securitate fără ca acestea să fie exploatate. Specificul acestui serviciu ține de fazele de executare și anume:
-
Faza scanării de vulnerabilități propriu-zise;
-
Faza de analiză a vulnerabilităților adevărate și false;
-
Faza de descriere a breșelor cu potențial impact;
-
Faza de analiză a modalităților de fixare a vulnerabilităților.
Procesul scanărilor de vulnerabilități este uÈ™or comparabil cu radiografiile medicale asupra unui organism uman în scopul depistării potenÈ›ialelor riscuri de sănătate.
Rezultatul benefic al scanărilor de vulnerabilități se materializează în emiterea unui raport tehnic care va conÈ›ine lista vulnerabilităților depistate precum È™i recomandările/modalitățile de fixare ale acestora.
CircumstanÈ›ele în care segmentul IT permanent se află într-o dinamică continuă, standardele de securitate informaÈ›ională recomandă scanările de vulnerabilități IT cel puÈ›in o dată la trei luni în dependență de specificul È™i riscul compromiterii datelor dintr-un sistem IT sau dispozitiv.
Pentru a deÈ›ine controlul ”pulsului” de securitate informaÈ›ională, este recomandabil ca scanarea de vulnerabilități să fie rulată o dată în lună sau la oricare schimbare sau configurare a dispozitivelor È™i utilajelor IT din cadrul infrastructurii companiei Dvs. È™i doar de către experÈ›ii care cunosc modalitatea de identificare ale acestora.
​