Gestion des vulnérabilités

Définition - Que signifie Vulnerability Management?

La gestion des vulnérabilités est une pratique de sécurité spécialement conçue pour atténuer ou empêcher de manière proactive l'exploitation des vulnérabilités informatiques qui existent dans un système ou une organisation.

Le processus implique l'identification, la classification, la correction et l'atténuation de diverses vulnérabilités au sein d'un système. Il fait partie intégrante de la sécurité informatique et des réseaux et est mis en pratique avec la gestion des risques ainsi que d'autres pratiques de sécurité.

Definir Tech explique la gestion des vulnérabilités

La gestion des vulnérabilités dans le domaine informatique est le processus d'identification des vulnérabilités informatiques et de leurs risques ultérieurs évalués afin que d'éventuels correctifs et solutions puissent être formulés. Cette évaluation est un précurseur pour corriger les vulnérabilités et éventuellement supprimer le risque. Cependant, si le risque ne peut pas être entièrement éliminé, il doit y avoir une acceptation formelle des risques par la direction de l'organisation, puis des solutions d'atténuation, de remédiation et de récupération seront alors mises en place pour ces risques.

L'analyse des vulnérabilités, le processus consistant à utiliser un logiciel informatique spécialisé pour analyser un système informatique donné des vulnérabilités possibles telles que des configurations non sécurisées ou des pare-feu obsolètes, est parfois confondue comme synonyme de gestion des vulnérabilités. Cependant, l'analyse des vulnérabilités est simplement un processus sous gestion des vulnérabilités avec des aspects tels que l'acceptation des risques et la correction des risques.