Řízení rizik a zranitelností kybernetické bezpečnosti od odhalení po zveřejnění

Global

Global - English

Asia

Europe

Oceania

ANZ - English

Latin America

North America

Middle East and Africa

Cancel

Resetovat

ODESLAT

Stáhněte si novou bílou knihu společnosti Hikvision a získejte přehled o zranitelnostech

Každoroční konference, jako jsou DEF CON a Black Hat, umožňují specialistům a inženýrům v oblasti kybernetické bezpečnosti z nejrůznějších oborů se učit od předních odborníků a expertů a zdokonalovat se v řízení a vyhodnocování rizik v každé fázi procesu správy zranitelností. Jak jsme uvedli v naší bílé knize o zranitelnostech, pochopení různých fází životního cyklu zranitelností je pro dodavatele softwaru a bezpečnostní výzkumníky, kteří chtějí koncovým uživatelům poskytovat bezpečný software, zásadní.

Jak se odhalují zranitelnosti?

Zranitelnosti jsou objevovány mnoha různými způsoby - jak interně vývojáři, kteří píší software, tak externě třetími stranami, které záměrně hledají zranitelnosti v softwaru. Softwarové společnosti a dodavatelé technologií provádějí interní bezpečnostní testy během vývoje softwaru před jeho uvedením do výroby a zpřístupněním veřejnosti. Výzkumníci bezpečnosti v dobré víře a aktéři škodlivých hrozeb neustále hledají zranitelnosti v populárním softwaru. Někteří dodavatelé mají dokonce programy odměn za chyby, v rámci kterých odměňují výzkumníky za objevení a odhalení zranitelností.

Jak se zranitelnosti zveřejňují?

Hlavním cílem zveřejňování zranitelností je snížit riziko napadení systémů koncových uživatelů aktérem, který zneužije neopravenou zranitelnost. Společnosti a bezpečnostní výzkumníci obvykle postupují podle koordinovaného procesu odhalování zranitelností, kdy oba subjekty čekají, až bude zranitelnost opatřena funkční opravou, která zmírní další zásahy ze strany aktérů hrozeb. Jakmile je oprava připravena, vydá ji výrobce spolu s prohlášením, že byla objevena zranitelnost a že byla vydána oprava. Po oficiálním opravení zranitelnosti bude zranitelnost zapsána do databáze Common Vulnerabilities and Exposures Database (CVE).

Jak se spravují zranitelnosti?

Aby se organizace mohly dostatečně chránit, musí zavést komplexní proces správy zranitelností založený na rizicích. Zatímco velké organizace jsou schopny najmout zaměstnance přímo na odhalování a opravování zranitelností, malá organizace s omezenými zdroji může těžit ze zavedeného procesu, který důkladně vyhodnotí rizika a stanoví priority oprav a zmírňování na základě úrovně rizika.

Kybernetická bezpečnost je neustále se vyvíjející výzvou a odborníci musí držet krok s osvědčenými postupy. Akce jako Black Hat a DEF CON a poznatky z naší bílé knihy o zranitelnostech hrají důležitou roli v tom, že pomáhají odborníkům na kybernetickou bezpečnost udržovat aktuální informace o tom, jak nejlépe chránit data a systémy.

Zde si můžete stáhnout kopii reportu "Understanding Vulnerabilities: Insights Into the World of Software Vulnerabilities and Vulnerability Management."

Navštivte naše online centrum kybernetické bezpečnosti a prohlédněte si další zdroje.