Gestion des vulnérabilités et des correctifs

La gestion des vulnérabilités est une approche active de la gestion de la sécurité des réseaux. Elle comprend des processus pour : Vérifier les vulnérabilités : Ce processus doit inclure un balayage régulier du réseau, la journalisation du pare-feu, des tests de pénétration ou l'utilisation d'un outil automatisé comme un scanner de vulnérabilités. Identifier les vulnérabilités : Il s'agit d'analyser les scans du réseau et les résultats des pen tests, les journaux des pare-feu ou les résultats des analyses de vulnérabilité pour trouver des anomalies qui suggèrent qu'une attaque de logiciels malveillants ou un autre événement malveillant a profité d'une vulnérabilité de sécurité, ou pourrait éventuellement le faire. Vérification de la vulnérabilité : Il s'agit de déterminer si les vulnérabilités peuvent être exploitées par des serveurs, des apps, des réseaux ou tout autre système. Il s'agit également d'évaluer le risque posé par une vulnérabilité. Atténuation des vulnérabilités : Il s'agit de déterminer comment empêcher l'exploitation des vulnérabilités avant qu'un correctif ne soit disponible, ou dans le cas où il n'y aurait pas de correctif. Il peut s'agir de mettre hors ligne la partie du système concernée (si elle n'est pas critique), ou de diverses autres solutions de contournement. Corriger la vulnérabilité : Il s'agit d'obtenir les correctifs auprès du fournisseur des logiciels et du matériel concernés, puis d'appliquer rapidement les correctifs aux zones touchées. Parfois, cette opération est automatisée à l'aide d'un logiciel de gestion des correctifs. Cette étape comprend également le test des correctifs,