תוכן עניינים:
הגדרה - מה המשמעות של ניהול פגיעות?
ניהול פגיעות הוא נוהג אבטחה שתוכנן במיוחד כדי להקטין או למנוע את השימוש בפגיעויות ה- IT הקיימות במערכת או בארגון באופן יזום.
התהליך כולל זיהוי, סיווג, סעד והפחתה של פגיעויות שונות במערכת. זהו חלק בלתי נפרד מאבטחת המחשבים והרשת ומתורגל יחד עם ניהול סיכונים כמו גם נהלי אבטחה אחרים.
Techopedia מסביר ניהול פגיעות
ניהול הפגיעות בתחום ה- IT הוא תהליך של זיהוי פגיעויות ב- IT והסיכונים הבאים שלהן נבדקים כך שניתן לנסח טלאים ופתרונות אפשריים. הערכה זו היא מבשר לתיקון הפגיעויות כמו גם הסרת הסיכון. עם זאת, אם לא ניתן להסיר את הסיכון במלואו, חייבת להיות הסכמה רשמית של הנהלת הארגון ואז יימצאו פתרונות להפחתה, לתיקון ולהחלמה לאותם סיכונים.
סריקת פגיעות, תהליך השימוש בתוכנות מחשב מיוחדות לניתוח מערכת מחשב נתונה של פגיעויות אפשריות כמו תצורות לא מאובטחות או חומות אש לא מעודכנות, מתבלבל לעיתים כמילה נרדפת לניהול פגיעות. עם זאת, סריקת פגיעות היא פשוט תהליך תחת ניהול פגיעות יחד עם היבטים כמו קבלת סיכונים ותיקון הסיכון.
