תוֹכֶן
- הגדרה - מה המשמעות של הערכת הפגיעות?
- מבוא ל- Microsoft Azure ו- Microsoft Cloud | במהלך מדריך זה תוכלו ללמוד על אודות מיחשוב ענן וכיצד Microsoft Azure יכולה לעזור לכם להעביר ולנהל את העסק שלכם מהענן.
- Techopedia מסביר הערכת פגיעות
הגדרה - מה המשמעות של הערכת הפגיעות?
הערכת פגיעות היא תהליך ניהול סיכונים המשמש לזיהוי, כימות ודירוג של פגיעויות אפשריות לאיומים במערכת נתונה. זה לא מבודד לתחום אחד והוא מיושם על מערכות בכל ענפים שונים, כגון:
- מערכות IT
- אנרגיה ומערכות שירות אחרות
- הובלות
- מערכות תקשורת
המרכיב העיקרי בהערכת הפגיעות הוא ההגדרה הראויה לדירוג אובדן השפעה ופגיעות המערכת לאיום הספציפי הזה. אובדן ההשפעה שונה למערכת. לדוגמה, מגדל בקרת תנועה אווירית מוערך עשוי לראות מספר דקות של השבתה כאובדן השפעה חמור, ואילו עבור משרד ממשל מקומי, אותן דקות ספורות של אובדן השפעה עשויות להיות זניחות.
מבוא ל- Microsoft Azure ו- Microsoft Cloud | במהלך מדריך זה תוכלו ללמוד על אודות מיחשוב ענן וכיצד Microsoft Azure יכולה לעזור לכם להעביר ולנהל את העסק שלכם מהענן.
Techopedia מסביר הערכת פגיעות
הערכות הפגיעות נועדו להביא רשימה מדורגת או מתעדפת של פגיעויות במערכות עבור איומים מסוגים שונים. ארגונים המשתמשים בהערכות אלה מודעים לסיכוני אבטחה ומבינים שהם זקוקים לעזרה בזיהוי וסדרי עדיפות של נושאים פוטנציאליים. על ידי הבנת נקודות התורפה שלהם, ארגון יכול לנסח פתרונות וטלאים לאותם פגיעויות לצורך שילוב במערכת ניהול הסיכונים שלהם.
נקודת המבט של פגיעות עשויה להיות שונה, בהתאם למערכת שנערכה. לדוגמה, מערכת שירות, כמו חשמל ומים, עשויה לתעדף פגיעויות לפריטים העלולים להפריע לשירותים או לפגוע במתקנים, כמו אסונות, פיגועים ופיגועי טרור. עם זאת, מערכת מידע (IS), כמו אתר עם מאגרי מידע, עשויה לדרוש הערכה של פגיעותה בפני האקרים וצורות אחרות של התקפת סייבר. מצד שני, מרכז נתונים עשוי לדרוש הערכה של פגיעויות פיזיות ווירטואליות כאחד מכיוון שהוא דורש אבטחה עבור המתקן הפיזי שלו ונוכחות הסייבר.