Що таке управління вразливістю?

Управління вразливістю – процес виявлення інформаційних активів, сканування їх на вразливості, видачі рекомендацій. Інвентаризація активів здійснюється за допомогою мережевих та системних сканерів.

Як працює сканер уразливостей?

Його суть у тому, що сканер сам запускає імітації атак та моніторить мережу. У процесі зондування адміністратор може підтвердити свої здогади щодо «дір» та вжити заходів щодо їх закриття. Один із підметодів – імітація атак (exploit check) – зондування, яке експлуатує дефекти у програмному забезпеченні.