إدارة الثغرات الأمنية.. سؤال وجواب

تعد إدارة الثغرات الأمنية بمثابة استراتيجية استباقية لتحديد وتتبع وتحديد الأولويات، ومعالجة نقاط الضعف والعيوب الأمنية في أنظمة وبرامج تكنولوجيا المعلومات.

لتحديد الثغرات الأمنية استخدم أدوات فحص الثغرات الأمنية وإدارتها لفحص التطبيقات؛ بحثًا عن العيوب في التعليمات البرمجية والتكوينات الخاطئة التي تسبب نقاط ضعف أمنية.

تصنيف الثغرات الأمنية

يتم تصنيف معظم الثغرات الأمنية من خلال قاعدة بيانات الثغرات الوطنية (NVD)، كما يتم منحها معرفات فريدة من خلال قائمة نقاط الضعف والتعرضات الشائعة (CVE). كذلك تحدد بعض حلول فحص الثغرات الأمنية أيضا نقاط الضعف غير الموجودة في NVD.

عدد نقاط الضعف التي تعاني منها المنظمات عادة

يمكن لعمليات فحص الثغرات الأمنية في المؤسسات الكبيرة أن تحدد بشكل تراكمي آلاف المخاطر الأمنية على كل جهاز، وملايين الثغرات الأمنية عبر المؤسسة. كما تكشف الأبحاث أن جميع الأصول تقريبًا (95% من الأصول) تحتوي على ثغرة أمنية واحدة على الأقل قابلة للاستغلال بدرجة كبيرة.

كيف تعالج الفرق نقاط ضعفها؟

غالبًا ما تكون هناك نقاط ضعف أكثر من قدرة المنظمة على إصلاحها. ولهذا السبب فإن تحديد أولويات نقاط الضعف أمر في غاية الأهمية.

في المتوسط لا تستطيع الشركات معالجة سوى واحدة من كل 10 نقاط ضعف في أنظمتها. ويضع هذا النقص في القدرات ضغوطًا هائلة على المتخصصين في مجال الأمن السيبراني لتحديد أولويات نقاط الضعف بناءً على الأكثر خطورة.

ومع ذلك. تكشف الأبحاث أن ما بين 2% إلى 5% فقط من الثغرات معرضة لخطر الاستغلال. ما يؤدي إلى تضييق نطاق إدارة الثغرات بشكل كبير.

رمزية لـ إدارة الثغرات الأمنية
رمزية لـ إدارة الثغرات الأمنية

كيف تقرر الفرق نقاط الضعف التي يجب علاجها؟

تقليديًا أعطت المؤسسات الأولوية لنقاط الضعف وفقًا لمزيج من الاحتياجات الفطرية والتنظيمية واحتياجات الامتثال. كذلك الضرر النظري الذي يمكن أن يحدثه الهجوم الناجح. وأحد المقاييس الشائعة وهو نظام تسجيل نقاط الضعف المشتركة (CVSS)، الذي يسجل نقاط الضعف وفقًا لخطورتها الفنية، أو الضرر الذي قد يحدثه إذا تم استغلاله. ولكن الحقيقة هي أن العديد من نقاط الضعف ذات درجات CVSS العالية تشكل خطرًا ضئيلًا أو معدومًا للاستغلال.

في السنوات الأخيرة. أصبح تحديد الأولويات على أساس المخاطر هو المعيار الذهبي لإدارة التهديدات السيبرانية المتزايدة ضد الموارد المحدودة. يقدم مقدمو برامج إدارة الثغرات الرائدة تحليلات تنبؤية قائمة على البيانات تعتمد على معلومات التهديدات في العالم الحقيقي. وسياق الأعمال للمساعدة في تحديد نقاط الضعف الأكثر خطورة في المؤسسة قبل حدوث الاستغلال.

ما هو الهدف من إدارة الثغرات الأمنية؟

تسعى المنظمات جاهدة إلى خفض مستوى المخاطر لديها من خلال تحديد الأولويات ومعالجة نقاط الضعف التي تشكل أكبر المخاطر. كما تعمل برامج إدارة المخاطر الفعالة على توجيه موارد العلاج المناسبة إلى نقاط الضعف الصحيحة. ما يوفر الوقت والمال للفرق، بأقل قدر ممكن من المخاطر.

الرابط المختصر :

التعليقات مغلقة.