Gestión de vulnerabilidades

La gestión de vulnerabilidades es un enfoque proactivo para gestionar la seguridad de la red mediante la reducción de la probabilidad de que las fallas en el código o el diseño comprometan la seguridad de un punto final o una red.

Los procesos de gestión de vulnerabilidades incluyen:

  • Cuenta corriente para vulnerabilidades: este proceso debe incluir escaneo de red regular, registro de firewall, pruebas de penetración o el uso de una herramienta automatizada como un escáner de vulnerabilidad.
  • La identificación de vulnerabilidades: esto implica analizar escaneos de red y resultados de pruebas de penetración, registros de firewall o resultados de escaneos de vulnerabilidades para encontrar anomalías que sugieran que un ataque de malware u otro evento malicioso se ha aprovechado de una vulnerabilidad de seguridad, o posiblemente podría hacerlo.
  • Verificando Vulnerabilidades: este proceso incluye determinar si las vulnerabilidades identificadas realmente podrían explotarse en servidores, aplicaciones, redes u otros sistemas. Esto también incluye clasificar la gravedad de una vulnerabilidad y el nivel de riesgo que presenta para la organización.
  • Mitigante vulnerabilidades: este es el proceso de averiguar cómo evitar que se exploten las vulnerabilidades antes de que haya un parche disponible, o en el caso de que no haya ningún parche. Puede implicar sacar la parte afectada del sistema fuera de línea (si no es crítica), o varias otras soluciones.
  • parcheo Vulnerabilidades: este es el proceso de obtener parches, generalmente de los proveedores del software o hardware afectado, y aplicarlos a todas las áreas afectadas de manera oportuna. A veces, este es un proceso automatizado, realizado con herramientas de administración de parches. Este paso también incluye la prueba de parches.