O planejamento de gerenciamento de vulnerabilidades é uma abordagem abrangente para o desenvolvimento de um sistema de práticas e processos projetados para identificar, analisar e resolver falhas em hardware ou software que poderiam servir como vetores de ataque.
Uma vulnerabilidade, também conhecida como falha de segurança, é um ponto fraco que um intruso poderia explorar para obter acesso aos recursos do sistema para roubo de dados ou propósitos maliciados. Os elementos essenciais do gerenciamento de vulnerabilidades incluem detecção, avaliação e remediação. Métodos de detecção, tais como varredura de vulnerabilidades, testes de penetração e hacking do Google, ajudam a encontrar potenciais vetores de ataque.
Um varredura de vulnerabilidades depende de um banco de dados que contém todas as informações necessárias para verificar um sistema quanto a falhas de segurança em serviços e portas, anomalias na construção de pacotes e caminhos potenciais para programas ou scripts exploráveis.
Pen testes, que podem ser automatizados ou executados manualmente, envolvem a coleta de informações sobre o alvo antes do teste, identificação de possíveis pontos de entrada, tentativa de violação do sistema e relatórios de volta.
Google hacking é o uso de operadores de busca avançada em consultas de mecanismos de busca para localizar informações difíceis de encontrar. Pesquisadores e intrusos de segurança podem ambos usar consultas direcionadas para localizar informações que não eram destinadas a ser públicas. Manipulação e engajamento posterior podem gerar vulnerabilidades que podem ser exploradas.
Antes da análise de vulnerabilidade, quaisquer falhas de segurança encontradas são identificadas, definidas e classificadas. Esta etapa pode também envolver a avaliação da eficácia potencial das contramedidas propostas e, subsequentemente, a avaliação do seu desempenho na prática.
Remediação é a etapa da gestão das vulnerabilidades na qual quaisquer falhas de segurança que são avaliadas como representando um risco inaceitável para a organização são corrigidas.
Porque a natureza das ameaças está em constante evolução, o planejamento do gerenciamento de vulnerabilidades compreende um corpo contínuo e repetitivo de práticas que devem ser frequentemente ajustadas para garantir que sejam eficazes no atual cenário de ameaças.