stringtranslate.com

Gestión de vulnerabilidades

La gestión de vulnerabilidades es la "práctica cíclica de identificar, clasificar, priorizar, remediar y mitigar" vulnerabilidades de software . [1] La gestión de vulnerabilidades es parte integral de la seguridad informática y de la red , y no debe confundirse con la evaluación de vulnerabilidades . [2]

Las vulnerabilidades se pueden descubrir con un escáner de vulnerabilidades , que analiza un sistema informático en busca de vulnerabilidades conocidas, [3] como puertos abiertos , configuraciones de software inseguras y susceptibilidad a infecciones de malware . También pueden identificarse consultando fuentes públicas, como NVD, actualizaciones de seguridad específicas del proveedor o suscribiéndose a un servicio comercial de alerta de vulnerabilidades. Se pueden encontrar vulnerabilidades desconocidas, como de día cero , [3] mediante pruebas difusas . Las pruebas difusas pueden identificar ciertos tipos de vulnerabilidades, como un desbordamiento del búfer con casos de prueba relevantes . Este análisis puede facilitarse mediante la automatización de pruebas . Además, el software antivirus capaz de realizar análisis heurísticos puede descubrir malware no documentado si encuentra software que se comporta de manera sospechosa (como intentar sobrescribir un archivo del sistema ).

La corrección de vulnerabilidades puede implicar de diversas formas la instalación de un parche , un cambio en la política de seguridad de la red, la reconfiguración del software o la educación de los usuarios sobre ingeniería social .

Gestión de vulnerabilidades del proyecto.

La vulnerabilidad del proyecto es la susceptibilidad del proyecto a estar sujeto a eventos negativos, el análisis de su impacto y la capacidad del proyecto para hacer frente a eventos negativos. [4] Basado en el Pensamiento Sistémico, la gestión de la vulnerabilidad sistémica de proyectos adopta una visión holística y propone el siguiente proceso:

  1. Identificación de vulnerabilidad del proyecto.
  2. Análisis de vulnerabilidad
  3. Planificación de respuesta a vulnerabilidades
  4. Control de vulnerabilidades, que incluye implementación, seguimiento, control y lecciones aprendidas.

En este modelo, hacer frente a los acontecimientos negativos se realiza a través de:

La redundancia es un método específico para aumentar la resistencia y la resiliencia en la gestión de la vulnerabilidad. [5]

La antifragilidad es un concepto introducido porNassim Nicholas Talebpara describir la capacidad de los sistemas no sólo para resistir o recuperarse de eventos adversos, sino también para mejorar gracias a ellos. La antifragilidad es similar al concepto decomplejidad positivapropuesto por Stefan Morcov.

Ver también

Referencias

  1. ^ Capataz, Parque (2010). Gestión de vulnerabilidades . Boca Ratón: CRC Press. pag. 1.ISBN​ 978-1-4398-0151-2. OCLC  444700438.
  2. ^ Walkowski, Michał; Ok, Jacek; Sujecki, Sławomir (19 de septiembre de 2021). "Modelos de gestión de vulnerabilidades que utilizan un sistema de puntuación de vulnerabilidad común". Ciencias Aplicadas . 11 (18): 8735. doi : 10.3390/app11188735 .
  3. ^ ab Anna-Maija Juuso y Ari Takanen Gestión de vulnerabilidades desconocidas , documento técnico de Codenomicon, octubre de 2010 [1].
  4. ^ Marle, Franck; Vidal, Ludovic-Alexandre (2016). Gestión de proyectos complejos y de alto riesgo . Londres: Springer Londres. pag. [ página necesaria ] . doi :10.1007/978-1-4471-6787-7. ISBN 978-1-4471-6785-3. OCLC  934201504.
  5. ^ Nassim N. Taleb, Daniel G. Goldstein (1 de octubre de 2009). "Los seis errores que cometen los ejecutivos en la gestión de riesgos". Revisión de negocios de Harvard . ISSN  0017-8012 . Consultado el 13 de diciembre de 2021 .

enlaces externos