Куда я попал?
Сканирование внутренней ИТ инфраструктуры на наличие технических уязвимостей
Цель: управление техническими уязвимостями, выявление "слабых" мест, которыми могут воспользоваться злоумышленники, для устранения их до того, как ими воспользуются.
Регулярное сканирование всей ИТ-инфраструктуры компании сканером уязвимостей помогает:
Регулярное сканирование всей ИТ-инфраструктуры компании сканером уязвимостей помогает:
- Снизить риск кибератак - регулярные сканирования обнаруживают неправильные конфигурации, слабые пароли и неисправленное программное обеспечение, снижая вероятность утечки данных или компьютерных атак.
- Защитить конфиденциальные данные - одна эксплуатируемая уязвимость может раскрыть чувствительную информацию (персональные данные, коммерческую тайну или интеллектуальную собственность).
- Приоритизировать и устранить критические уязвимости - не все уязвимости представляют одинаковый риск, и сканирование помогает сосредоточиться на устранении наиболее критических проблем в первую очередь.
Результаты сканирования могут загружаться в SECURITM (модуль VM) и обрабатываться в рамках процесса управления техническими уязвимостями.
Рекомендации к заполнению карточки:
- Указать название сканера, область и периодичность сканирования.
- Сканер (актив) привязать к карточке как инструмент
- Если сканирование запускается вручную - создать в карточке шаблон задачи на проведение регулярного сканирования.
Область действия: Вся организация
Классификация
Тип
Техническая
?
Реализация
Автоматически
Периодичность
Разово
Ответственный
Не определено
Инструменты
Не определено
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.