Planning van het beheer van kwetsbaarheden

De planning van het beheer van kwetsbaarheden is een alomvattende benadering van de ontwikkeling van een systeem van praktijken en processen die zijn ontworpen om gebreken in hardware of software die als aanvalsvectoren kunnen dienen, te identificeren, te analyseren en aan te pakken. 

Een kwetsbaarheid, ook bekend als een veiligheidsgat, is een zwak punt dat een indringer zou kunnen uitbuiten om toegang te krijgen tot systeembronnen voor gegevensdiefstal of kwaadwillige doeleinden. De essentiële elementen van het beheer van kwetsbaarheden zijn detectie, beoordeling en herstel. Detectiemethoden, zoals scannen op kwetsbaarheden, penetratietesten en Google hacking, helpen bij het vinden van potentiële aanvalsvectoren. 

Een kwetsbaarhedenscanner vertrouwt op een database die alle informatie bevat die nodig is om een systeem te controleren op veiligheidslekken in services en poorten, anomalieën in de opbouw van pakketten en potentiële paden naar exploiteerbare programma's of scripts.

Pen tests, die geautomatiseerd of handmatig kunnen worden uitgevoerd, omvatten het verzamelen van informatie over het doelwit voorafgaand aan de test, het identificeren van mogelijke toegangspunten, pogingen om het systeem binnen te dringen en het rapporteren van de resultaten.

 Google hacking is het gebruik van geavanceerde zoekoperatoren in zoekopdrachten van zoekmachines om moeilijk te vinden informatie te vinden. Beveiligingsonderzoekers en inbrekers kunnen beide gerichte zoekopdrachten gebruiken om informatie te vinden die niet bedoeld was om openbaar te worden gemaakt. Manipulatie en verdere betrokkenheid kunnen kwetsbaarheden aan het licht brengen die kunnen worden uitgebuit.

Tijdens de kwetsbaarheidsanalyse worden alle gevonden beveiligingslekken geïdentificeerd, gedefinieerd en geclassificeerd. In deze fase kan ook de potentiële effectiviteit van voorgestelde tegenmaatregelen worden geëvalueerd en vervolgens wordt beoordeeld hoe goed ze in de praktijk hebben gefunctioneerd.

Remediation is de fase van het kwetsbaarheidsbeheer waarin alle veiligheidslekken die volgens de evaluatie een onaanvaardbaar risico vormen voor de organisatie, worden gepatcht.

Omdat de aard van de bedreigingen voortdurend verandert, is de planning van het kwetsbaarheidsbeheer een continu en zich herhalend geheel van praktijken die regelmatig moeten worden aangepast om ervoor te zorgen dat ze effectief zijn in het huidige bedreigingslandschap.