Sommario:
- Definizione - Cosa significa Gestione vulnerabilità?
- Techopedia spiega la gestione delle vulnerabilità
Definizione - Cosa significa Gestione vulnerabilità?
La gestione delle vulnerabilità è una pratica di sicurezza specificamente progettata per mitigare o prevenire in modo proattivo lo sfruttamento delle vulnerabilità IT che esistono in un sistema o un'organizzazione.
Il processo prevede l'identificazione, la classificazione, il rimedio e la mitigazione di varie vulnerabilità all'interno di un sistema. È parte integrante della sicurezza del computer e della rete ed è praticata insieme alla gestione dei rischi e ad altre pratiche di sicurezza.
Techopedia spiega la gestione delle vulnerabilità
La gestione delle vulnerabilità nel campo IT è il processo di identificazione delle vulnerabilità nell'IT e la valutazione dei loro rischi successivi in modo da poter formulare possibili patch e soluzioni. Questa valutazione è un precursore della correzione delle vulnerabilità e della possibile eliminazione del rischio. Tuttavia, se il rischio non può essere completamente rimosso, deve esserci un'accettazione formale del rischio da parte della direzione dell'organizzazione e quindi verrebbero messe in atto soluzioni per la mitigazione, la riparazione e il recupero di tali rischi.
La scansione delle vulnerabilità, il processo di utilizzo di software specializzati per analizzare un determinato sistema informatico di possibili vulnerabilità come configurazioni non sicure o firewall non aggiornati, è talvolta confuso come sinonimo di gestione delle vulnerabilità. Tuttavia, la scansione delle vulnerabilità è semplicemente un processo sotto la gestione delle vulnerabilità insieme ad aspetti come l'accettazione del rischio e la sua risoluzione.
