취약점 평가

작가: Monica Porter
창조 날짜: 18 3 월 2021
업데이트 날짜: 16 할 수있다 2024
Anonim
(해킹, 칼리리눅스) openvas를 활용한 취약점 분석
동영상: (해킹, 칼리리눅스) openvas를 활용한 취약점 분석

콘텐츠

정의-취약점 평가 란 무엇입니까?

취약성 평가는 주어진 시스템에서 위협에 대한 가능한 취약성을 식별, 수량화 및 순위 지정하는 데 사용되는 위험 관리 프로세스입니다. 단일 필드로 격리되지 않으며 다음과 같은 다른 산업의 시스템에 적용됩니다.


  • IT 시스템
  • 에너지 및 기타 유틸리티 시스템
  • 교통
  • 통신 시스템

취약성 평가의 핵심 요소는 영향 손실 등급과 해당 특정 위협에 대한 시스템의 취약성에 대한 적절한 정의입니다. 시스템마다 영향 손실이 다릅니다. 예를 들어, 평가 된 항공 교통 관제탑 (Air Traffic Control Tower)은 몇 분의 가동 중단 시간을 심각한 영향 손실로 간주 할 수 있지만, 지방 관공서의 경우 몇 분 동안의 영향 손실은 무시할 수 있습니다.

Microsoft Azure 및 Microsoft 클라우드 소개 | 이 가이드를 통해 클라우드 컴퓨팅에 관한 모든 내용과 클라우드에서 비즈니스를 마이그레이션하고 운영하는 데 Microsoft Azure가 어떻게 도움이되는지 알아 봅니다.

Techopedia는 취약점 평가에 대해 설명합니다.

취약성 평가는 다양한 종류의 위협에 대한 시스템 취약성의 순위가 매겨 지거나 우선 순위가 지정된 목록을 생성하도록 설계되었습니다. 이러한 평가를 사용하는 조직은 보안 위험을 인식하고 잠재적 문제를 식별하고 우선 순위를 지정하는 데 도움이 필요하다는 것을 이해합니다. 취약성을 이해함으로써 조직은 해당 취약성에 대한 솔루션 및 패치를 위험 관리 시스템에 통합 할 수 있습니다.

취약점의 관점은 평가 된 시스템에 따라 다를 수 있습니다. 예를 들어, 전력 및 수도와 같은 유틸리티 시스템은 재난, 변조 및 테러 공격과 같은 시설을 손상 시키거나 서비스를 방해 할 수있는 항목에 취약성을 우선 순위로 지정할 수 있습니다. 그러나 데이터베이스가있는 웹 사이트와 같은 정보 시스템 (IS)은 해커 및 기타 형태의 사이버 공격에 대한 취약성 평가가 필요할 수 있습니다. 반면에 데이터 센터는 물리적 시설과 사이버 존재에 대한 보안이 필요하기 때문에 물리적 취약성과 가상 취약성의 평가가 필요할 수 있습니다.