Gerenciamento de vulnerabilidades é uma abordagem pró-ativa ao gerenciamento da segurança de rede através da redução da probabilidade de falhas no código ou projeto comprometerem a segurança de um endpoint ou rede.
Processos de gerenciamento de vulnerabilidades incluem:
- Verificação de vulnerabilidades: Este processo deve incluir varredura regular da rede, registro de firewall, teste de penetração ou uso de uma ferramenta automatizada como um scanner de vulnerabilidades.
- >i>Identificando vulnerabilidades: Isto envolve analisar varreduras de rede e resultados de testes de caneta, registros de firewall ou resultados de varreduras de vulnerabilidade para encontrar anomalias que sugerem que um ataque de malware ou outro evento malicioso tirou vantagem de uma vulnerabilidade de segurança, ou poderia possivelmente fazê-lo.
- >i>Verificando vulnerabilidades: Este processo inclui verificar se as vulnerabilidades identificadas podem realmente ser exploradas em servidores, aplicações, redes ou outros sistemas. Isto também inclui classificar a gravidade de uma vulnerabilidade e o nível de risco que ela apresenta para a organização.
- >i>Mitigating vulnerabilidades: Este é o processo de descobrir como evitar que as vulnerabilidades sejam exploradas antes que um patch esteja disponível, ou no caso de não haver um patch. Pode envolver a retirada da parte afetada do sistema (se não for crítica), ou várias outras alternativas de trabalho.
- >i>Patch vulnerabilidades: Este é o processo de obter patches -- geralmente dos fornecedores do software ou hardware afetado -- e aplicá-los a todas as áreas afetadas de forma oportuna. Este é às vezes um processo automatizado, feito com ferramentas de gerenciamento de patches. Este passo também inclui testes de patches.