Vulnerability assessment
Vulnerability assessment odnosi se na proces definisanja, identifikacije i klasifikacije rizika i ranjivosti u računarskim sistemima, aplikacijama i mrežnim infrastrukturama. Obezbeđuje bezbednosnim timovima i drugim zainteresovanim stranama informacije koje su im potrebne za analiziranje i davanje prioriteta rizicima.
Procene ranjivosti postale su važan i redovan deo ukupne IT strategije i postoji nekoliko različitih načina za njihovo obavljanje.
Skeniranja zasnovana na mreži
Ispituju se žičane i bežične mreže kako bi se identifikovale sumnjive bezbednosne pretnje i slabosti. Traže se nepoznati ili neovlašćeni uređaje i sistemi na mreži, uključujući neovlašćeni daljinski pristup i nesigurne mrežne veze.
Skeniranja zasnovana na hostu
Ova vrsta procene pronalazi ranjivosti na serverima, radnim stanicama i drugim mrežnim hostovima i pruža detalje o podešavanjima konfiguracije i istoriji ažuriranja. Može se koristiti kako bi se stekao uvid u moguće pretnje i probleme koji mogu nastati usled pristupa vašoj mreži sa strane.
Bežična skeniranja
Bežični skeneri ranjivosti mogu precizno odrediti lažne pristupne tačke i osigurati da je mreža vašeg preduzeća konfigurisana na bezbedan način.
Skeniranje aplikacija
Odnosi se na skeniranje veb lokacije kako bi pronašla poznate ranjivosti softvera i konfiguracije mreže ili veb aplikacija koje bi mogle da izazovu bezbednosne probleme.
Skeniranje baze podataka
Ovi alati identifikuju slabosti u konfiguraciji baze podataka i pomažu da se odredi šta treba promeniti da bi se sprečili sajber napadi.
Svako od ovih skeniranja može se izvršiti na različite načine. Može biti eksterno ili interno, sa autentifikacijom ili bez autentifikacije.
Eksterno skeniranje ranjivosti se vrši izvan mreže, ciljajući na IT infrastrukturu koja je dostupna putem interneta, uključujući veb aplikacije i portove. Interno skeniranje se sprovodi unutar mreže i obično se koristi za pojačavanje bezbednosti u sistemima koji su dostupni samo korisnicima sa pristupom mreži. Fokusira se na sprečavanje insajderskih pretnji. Skeniranje sa autentifikacijom ranjivosti se vrši tako što se testeru dozvoljava da se prijavi na mrežu kako bi mogao da vidi ranjivosti sa tačke gledišta verifikovanog korisnika, dok skeniranje ranjivosti bez autentifikacije daje samo pogled na potencijalnog napadača, omogućavajući testeru da proveri da li postoje rupe u bezbednosti koje bi mogle da se iskoriste spolja.
Organizacije bi trebalo da redovno koriste testiranje ranjivosti kako bi osigurale bezbednost svojih mreža, posebno kada se izvrše promene npr. kada se dodaju usluge, instalira nova oprema itd.
Vulnerability assessment vs. penetration testing
Procena ranjivosti koristi automatizovane alate za skeniranje bezbednosti mreže. Rezultati su navedeni u izveštaju o proceni ranjivosti koji preduzećima pruža listu ranjivosti koje treba sanirati. Međutim, to čini bez procene konkretnih ciljeva napada ili scenarija. Nasuprot tome, penetration testing uključuje identifikaciju ranjivosti u mreži i pokušava da ih iskoristi za napad na sistem. Iako se ponekad sprovodi zajedno sa procenama ranjivosti, primarni cilj testiranja penetracije je da se proveri da li ranjivost zaista postoji. Analiza ranjivosti za razliku od penetration testinga ne pokušava da napadne sistem, već samo izveštava o pretnjama.
Vulnerability assessment pruža organizaciji detalje o svim bezbednosnim slabostima u njenom okruženju i daje uputstva o tome kako proceniti rizike povezane sa tim slabostima. Ovaj proces nudi organizaciji bolje razumevanje svoje imovine, bezbednosnih nedostataka i ukupnog rizika, smanjujući verovatnoću da će sajber napad provaliti njene sisteme.