Управление уязвимостями




Отчеты нового поколения
07.08.2023

Отчеты нового поколения
+ Подкаст
Использование MITRE ATT&CK в Threat Intelligence Platform
24.07.2023

Использование MITRE ATT&CK в Threat Intelligence Platform
+ Подкаст
Динамический анализ исходного кода
03.04.2023

Динамический анализ исходного кода
+ Подкаст
Статический анализ исходного кода
27.03.2023

Статический анализ исходного кода
+ Подкаст
IPS / IDS системы. Обнаружение и предотвращение вторжений
20.03.2023

IPS / IDS системы. Обнаружение и предотвращение вторжений
+ Подкаст
«Фишки» Security Vision: выгрузка данных
13.02.2023

«Фишки» Security Vision: выгрузка данных
+ Подкаст
Обзор публикации NIST SP 800-83 "Guide to Malware Incident Prevention and Handling for Desktops and Laptops"
27.12.2022

Обзор публикации NIST SP 800-83 "Guide to Malware Incident Prevention and Handling for Desktops and Laptops"
+ Подкаст
Зачем и как отображать информацию: конструктор объектов
19.12.2022

Зачем и как отображать информацию: конструктор объектов
+ Подкаст
Защита веб-приложений: WAF
07.11.2022

Защита веб-приложений: WAF
+ Подкаст
Обзор средств информационной безопасности: защита конечных точек
26.09.2022

Обзор средств информационной безопасности: защита конечных точек
+ Подкаст
Модуль «Управление уязвимостями» на платформе Security Vision
28.04.2022

Модуль «Управление уязвимостями» на платформе Security Vision
+ Подкаст
Роль киберполигона в обеспечении ИБ
19.04.2022

Роль киберполигона в обеспечении ИБ
+ Подкаст
Обзор публикации NIST SP 800-40 "Guide to Enterprise Patch Management Planning: Preventive Maintenance for Technology"
31.01.2022

Обзор публикации NIST SP 800-40 "Guide to Enterprise Patch Management Planning: Preventive Maintenance for Technology"
SGRC по закону. Финансы
08.11.2021

SGRC по закону. Финансы
+ Подкаст
Тренды информационной безопасности. Часть 2
09.08.2021

Тренды информационной безопасности. Часть 2
Активы, уязвимости (конспект лекции)
13.12.2020

Активы, уязвимости (конспект лекции)
+ Подкаст
Управление рисками информационной безопасности. Часть 4. Стандарт NIST SP 800-30
06.02.2020

Управление рисками информационной безопасности. Часть 4. Стандарт NIST SP 800-30
+ Подкаст
Управление рисками информационной безопасности. Часть 2. Стандарт NIST SP 800-39
30.12.2019

Управление рисками информационной безопасности. Часть 2. Стандарт NIST SP 800-39
+ Подкаст
Управление рисками информационной безопасности. Часть 1. Основные понятия и методология оценки рисков
16.12.2019

Управление рисками информационной безопасности. Часть 1. Основные понятия и методология оценки рисков
+ Подкаст
Нормативные документы по ИБ. Часть 15. Обзор российского законодательства в области ИБ финансовых организаций - продолжение
20.10.2019

Нормативные документы по ИБ. Часть 15. Обзор российского законодательства в области ИБ финансовых организаций - продолжение
+ Подкаст
Нормативные документы по ИБ. Часть 13. Обзор российского законодательства в области ИБ финансовых организаций – продолжение
19.09.2019

Нормативные документы по ИБ. Часть 13. Обзор российского законодательства в области ИБ финансовых организаций – продолжение
+ Подкаст
Нормативные документы по ИБ. Часть 8. Обзор российского законодательства в области защиты критической информационной инфраструктуры
03.08.2019

Нормативные документы по ИБ. Часть 8. Обзор российского законодательства в области защиты критической информационной инфраструктуры

+ Подкаст
Основы риск- и бизнес-ориентированной информационной безопасности. Часть 4. Основные понятия и парадигма - продолжение
07.05.2019

Основы риск- и бизнес-ориентированной информационной безопасности. Часть 4. Основные понятия и парадигма - продолжение
+ Подкаст
Основы риск- и бизнес-ориентированной информационной безопасности. Часть 3. Основные понятия и парадигма - продолжение
03.05.2019

Основы риск- и бизнес-ориентированной информационной безопасности. Часть 3. Основные понятия и парадигма - продолжение
+ Подкаст
Основы риск- и бизнес-ориентированной информационной безопасности. Часть 1. Основные понятия и парадигма
18.04.2019

Основы риск- и бизнес-ориентированной информационной безопасности. Часть 1. Основные понятия и парадигма
Управление киберрисками с помощью Security Vision Cyber Risk System (CRS)
15.03.2019

Управление киберрисками с помощью Security Vision Cyber Risk System (CRS)

Новости

Аналитическое сравнение Security Vision TIP и Anomaly
07.09.2023

Аналитическое сравнение Security Vision TIP и Anomaly
Сергей Крамаренко (Альфа-Банк) рассказал CNews о проекте внедрения Security Vision SOAR/SGRC
21.06.2023

Сергей Крамаренко (Альфа-Банк) рассказал CNews о проекте внедрения Security Vision SOAR/SGRC
Security Vision глазами Midjourney
05.05.2023

Security Vision глазами Midjourney
Специалисты Security Vision выступят в ходе конференции «Подготовка к реализации Указа №40 «О кибербезопасности». Комплекс решений»
19.04.2023

Специалисты Security Vision выступят в ходе конференции «Подготовка к реализации Указа №40 «О кибербезопасности». Комплекс решений»
Приглашаем на вебинар Security Vision «Сказочный TI и платформа, где он обитает»
08.02.2023

Приглашаем на вебинар Security Vision «Сказочный TI и платформа, где он обитает»
Видео о практическом применении модуля «Управление уязвимостями»
07.12.2022

Видео о практическом применении модуля «Управление уязвимостями»
Видео о Модуле «Управление уязвимостями» – уже на YouTube!
22.09.2022

Видео о Модуле «Управление уязвимостями» – уже на YouTube!
Валид Мохаммад (Security Vision): Основная объективная причина роста числа уязвимостей - увеличение структурной сложности программного кода и ИТ-ландшафта предприятий
21.06.2022

Валид Мохаммад (Security Vision): Основная объективная причина роста числа уязвимостей - увеличение структурной сложности программного кода и ИТ-ландшафта предприятий
Дмитрий Никишов (СМП Банк): Курс на отечественного производителя мы взяли около 8 лет назад
17.06.2022

Дмитрий Никишов (СМП Банк): Курс на отечественного производителя мы взяли около 8 лет назад
Security Vision выпустила модуль «Управление уязвимостями»
28.04.2022

Security Vision выпустила модуль «Управление уязвимостями»
Роман Овчиников рассказал CISO CLUB об управлении уязвимостями
12.01.2022

Роман Овчиников рассказал CISO CLUB об управлении уязвимостями




Уязвимости информационной безопасности - это слабые места информационного актива или средства контроля и управления, которые могут быть использованы злоумышленниками. Иными словами, речь идет о недостатках или ошибках создания/конфигурирования/использования информационного средства или системы, которые могут потенциально негативно повлиять на обеспечение информационной безопасности.

Важно отметить, что сами по себе уязвимости информационной безопасности не опасны. Они лишь открывают возможности для осуществления угроз ИБ. К наиболее распространенным причинам возникновения уязвимостей, как правило, относят: ошибки при проектировании и использовании программного обеспечения; несанкционированное внедрение и последующее использование ПО; внедрение вредоносного ПО; человеческий фактор.   

Существует достаточно большое число классификаций уязвимостей информационной безопасности. Например, их подразделяют на объективные (обусловленные особенностями технических характеристик программного обеспечения), субъективные (возникшие вследствие действий разработчиков и пользователей ПО, системных администраторов) и случайные (возникшие вследствие непредвиденных обстоятельств). Еще одна классификация выделяет такие виды уязвимостей, как: технологические или архитектурные, выражающиеся в отсутствии необходимых технологий обеспечения информационной безопасности; организационные, выражающиеся в отсутствии выстроенных и регламентированных процедур обеспечения информационной безопасности; эксплуатационные, связанные с недостатками информационной структуры организации.

Мы используем файлы cookies для улучшения качества обслуживания. Оставаясь на сайте, вы соглашаетесь с использованием данных технологий.

 Согласен