Table des matières:
- Définition - Que signifie le système de gestion de la vulnérabilité?
- Techopedia explique le système de gestion de la vulnérabilité
Définition - Que signifie le système de gestion de la vulnérabilité?
Un système de gestion des vulnérabilités est un système de gestion des vulnérabilités logicielles. Ces systèmes de gestion des vulnérabilités se composent de différents types de fonctionnalités qui peuvent protéger les programmes logiciels et les environnements logiciels contre les logiciels malveillants, les virus ou le piratage.
Techopedia explique le système de gestion de la vulnérabilité
Les experts définissent la gestion des vulnérabilités comme le processus d'identification, de classification et de gestion des vulnérabilités. Un système complet de gestion des vulnérabilités favorise des processus cohérents pour faire face à un large éventail de cybermenaces.
Une partie d'un système de gestion des vulnérabilités peut impliquer un index des correctifs logiciels et des mises à niveau pour les parties clés du système logiciel. Les experts recommandent également des analyses de vulnérabilité qui recherchent les facteurs de risque sur des systèmes logiciels complexes. Dans certains cas, cela implique un processus en plusieurs phases qui consiste en plusieurs analyses et efforts de correction.
Les professionnels peuvent également définir les critères d'un système de gestion des vulnérabilités en fonction de l'appétit pour le risque particulier d'une entreprise ou d'une hiérarchisation convenue de différents types de facteurs de gestion de la sécurité. Cela peut impliquer de réunir différents «acteurs» tels que les propriétaires d'actifs, les ingénieurs informatiques et les responsables de la sécurité, ainsi que les principaux dirigeants.
D'autres aspects d'un système de gestion des vulnérabilités diffèrent en termes de types de logiciels et de systèmes utilisés. Dans l'ensemble, c'est une bonne idée de déléguer le travail de mise à jour sur les produits et services de fournisseurs spécifiques afin de comprendre les défis auxquels l'infrastructure informatique de l'entreprise est confrontée.
