Es un proceso continuo que permite identificar, evaluar, remediar y hacer el reporte de las vulnerabilidades de seguridad existentes en los sistemas y equipos finales.
Las herramientas tradicionales solo ayudan a identificar las vulnerabilidades a través de un reporte muy general. Es responsabilidad del encargado de TI, el definir los procesos y adquirir las herramientas adicionales necesarias para remediarlas o parcharlas. Nuevas tecnologías, como Vicarius, permiten detectar, priorizar de acuerdo al riesgo y remediar a través del parcheo automático.
Palabras clave:
Vulnerabilidad: Cualquier debilidad de un activo que pueda ser utilizada para comprometerlo.
Amenaza: Cualquier actividad o cosa que pueda capitalizar una vulnerabilidad.
Riesgo: Se da el riesgo cuando una amenaza logra capitalizar una vulnerabilidad, comprometiendo un activo.
0 comentarios