Gestión de vulnerabilidades y parches

La gestión de vulnerabilidades es un enfoque proactivo para gestionar la seguridad de la red. Incluye procesos para:

  • Cuenta corriente para vulnerabilidades: este proceso debe incluir escaneo de red regular, registro de firewall, pruebas de penetración o el uso de una herramienta automatizada como un escáner de vulnerabilidad.
  • La identificación de vulnerabilidades: esto implica analizar escaneos de red y resultados de pruebas de penetración, registros de firewall o resultados de escaneos de vulnerabilidades para encontrar anomalías que sugieran que un ataque de malware u otro evento malicioso se ha aprovechado de una vulnerabilidad de seguridad, o posiblemente podría hacerlo.
  • Verificando Vulnerabilidades: este proceso incluye determinar si las vulnerabilidades identificadas realmente podrían explotarse en servidores, aplicaciones, redes u otros sistemas. Esto también incluye clasificar la gravedad de una vulnerabilidad y el nivel de riesgo que presenta para la organización.
  • Mitigante vulnerabilidades: este es el proceso de averiguar cómo evitar que se exploten las vulnerabilidades antes de que haya un parche disponible, o en el caso de que no haya ningún parche. Puede implicar sacar la parte afectada del sistema fuera de línea (si no es crítica), o varias otras soluciones.
  • parcheo Vulnerabilidades: este es el proceso de obtener parches, generalmente de los proveedores del software o hardware afectado, y aplicarlos a todas las áreas afectadas de manera oportuna. A veces, este es un proceso automatizado, realizado con herramientas de administración de parches. Este paso también incluye pruebas de parche,