30. 9. 2019

Řízení zranitelností není jen o výběru správného nástroje

V současném světě IT je téma zranitelností stále více skloňované. Počet zranitelností rod od roku roste a enormní byl nárůst také za poslední dva roky, kdy bylo zveřejněno více než 31 000 nových unikátních zranitelností. Tento počet tvoří více než čtvrtinu ze všech prozatím objevených a popsaných zranitelností, které jsou evidovány v databázi zranitelností NVD (National Vulnerability Database). Každá zranitelnost s sebou nese menší nebo větší riziko pro bezpečnost sítě a systémů.

Závažnost každé zranitelnosti lze určit pomocí mezinárodního standardu CVSS (The Common Vulnerability Scoring System), který ohodnocuje zranitelnosti čtyřmi stupni závažnosti (low, medium, high, critical). Nejzávažnější jsou samozřejmě zranitelnosti hodnocené stupněm critical, často mají významný dopad na CIA triádu systémů (důvěrnost, integrita, dostupnost) a jejich zneužití bývá jednodušší než u méně závažných zranitelností.

Zobraziť celý článok...