Scanări de Vulnerabilități
Vulnerabilitatea reprezintă omisiunea tehnică (fie din cauza unei configurații greșite, incomplete sau fie din cauza apariției unei erori de producere a softului, utilajului, sistemului de operare) care permite intruziunea, interceptarea și/sau infiltrarea neautorizată și ascunsă în sistemele informaționale.
Scanările de vulnerabilități este un serviciu distinct care reprezintă aplicarea unui proces tehnologic de identificare a vulnerabilităților sistemelor de operare, utilajelor, dispozitivelor precum și a infrastructurilor cu ajutorul uneltelor specializate de scanare și identificare a breșelor de securitate fără ca acestea să fie exploatate. Specificul acestui serviciu ține de fazele de executare și anume:
-
Faza scanării de vulnerabilități propriu-zise;
-
Faza de analiză a vulnerabilităților adevărate și false;
-
Faza de descriere a breșelor cu potențial impact;
-
Faza de analiză a modalităților de fixare a vulnerabilităților.
Procesul scanărilor de vulnerabilități este ușor comparabil cu radiografiile medicale asupra unui organism uman în scopul depistării potențialelor riscuri de sănătate.
Rezultatul benefic al scanărilor de vulnerabilități se materializează în emiterea unui raport tehnic care va conține lista vulnerabilităților depistate precum și recomandările/modalitățile de fixare ale acestora.
Circumstanțele în care segmentul IT permanent se află într-o dinamică continuă, standardele de securitate informațională recomandă scanările de vulnerabilități IT cel puțin o dată la trei luni în dependență de specificul și riscul compromiterii datelor dintr-un sistem IT sau dispozitiv.
Pentru a deține controlul ”pulsului” de securitate informațională, este recomandabil ca scanarea de vulnerabilități să fie rulată o dată în lună sau la oricare schimbare sau configurare a dispozitivelor și utilajelor IT din cadrul infrastructurii companiei Dvs. și doar de către experții care cunosc modalitatea de identificare ale acestora.