Уязвимости
Куда я попал?
Уязвимость – это любой недостаток в информационном активе, который может привести к реализации угроз безопасности.
В области информационной безопасности под уязвимостями принято подразумевать прежде всего технические уязвимости в программном обеспечении, зафиксированные в базах уязвимостей, таких как CVE – Common Vulnerabilities and Exposures от компании MITRE или БДУ – База уязвимостей программного обеспечения ФСТЭК России.
В Сервисе уязвимости это более широкое понятие. Уязвимостью может быть любое свойство актива, в том числе сам факт его существования.
У уязвимостей в сервисе нет дополнительных полей и классификаций, как у угроз, за исключением связей с каталогами угроз и значения базовой вероятности реализации.
Вероятность реализации уязвимости оценивается качественно: отсутствует, низкая, средняя, высокая, критическая.
Стоит отметить, что в процессе тестирования сервиса качественная оценка на уровне конкретных уязвимостей показала свою недостаточную объективность. В большинстве случаев следует переопределять вероятность реализации на уровне конкретных рисков, связанных с уязвимостью т.к. для точной оценки необходим контекст в виде типа актива, в котором содержится уязвимость и угрозы, к реализации которой уязвимость приводит.
Стоит отметить, что в процессе тестирования сервиса качественная оценка на уровне конкретных уязвимостей показала свою недостаточную объективность. В большинстве случаев следует переопределять вероятность реализации на уровне конкретных рисков, связанных с уязвимостью т.к. для точной оценки необходим контекст в виде типа актива, в котором содержится уязвимость и угрозы, к реализации которой уязвимость приводит.
Определения уязвимости
Существуют различные определения уязвимости:
уязвимость (vulnerability): Слабость одного или нескольких активов, которая может быть использована одной или несколькими угрозами.
уязвимость (информационной системы); брешь: Свойство информационной системы, предоставляющее возможность реализации угроз безопасности обрабатываемой в ней информации.
уязвимость (информационной системы); брешь: Свойство информационной системы, обусловливающее возможность реализации угроз безопасности обрабатываемой в ней информации.
Уязвимость: недостаток (слабость) программного (программно-технического) средства или системы и сети в целом, который(ая) может быть использован(а) для реализации угроз безопасности информации.
-
Управление активами
-
Управление активами
- Определения актива
- Типы активов
- Места расположения
- Владельцы и администраторы
- Подключение активов к учетной записи
- Интерфейс
- Карточка типа актива
- Действия в реестрах активов
- Конструктор документов
- Добавление нового типа актива
- Архив
- Импорт
- Аудит ПО
- Мастер КИИ
- Мастер по форме ЦБ 0409072
-
Интеграции
-
Интеграции
- Active Directory
- Kaspersky Security Center
- Dr.Web
- Zabbix
- NetBox
- Solar Dozor
- Scan Factory
- Cloud Advisor
- Kaspersky ASAP
- Yandex Tracker
- Jira
- Vulns.io
- Metascan
- Staffcop
- Manage Engine Endpoint Central
- MaxPatrol VM
- AppSecHub
- F6 ASM
- ScanSuite
- Wazuh
- BI.ZONE SOC
- BI.ZONE EDR
- RedCheck
- Kubernetes
- FreeIPA
- Def.Zone
- SearchInform
- Cloud.Ru
- Manage Engine OpManager
- IDECO
- Naumen
- Redmine
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.