شارك
الرئيسيةما المقصود بتقييم الثغرات الأمنية؟
تقييم الثغرات الأمنية (Vulnerability Assessment): عملية منهجية يتم فيها تحديد، وتعريف، وتصنيف نقاط الضعف والثغرات في الأنظمة، والتطبيقات، والشبكات، وتعيين مستويات الخطورة لتلك الثغرات، والتوصيات الخاصة بمعالجتها والتخفيف منها.
يوفر تقييم الثغرات الأمنية للمؤسسة الرؤية اللازمة للمخاطر الموجودة، وذلك فيما يتعلق بالتهديدات الخارجية التي يتم تصميمها لاستغلال نقاط الضعف، كما يساعد المؤسسات على تحديد الطرق المحتملة للوصول غير المصرح به، والتي يمكن من خلالها للتهديدات الدخول إلى شبكة المؤسسة.
آلية تقييم الثغرات الأمنية
يشتمل تقييم الضعف على العديد من الأشياء المشتركة مع تقييم المخاطر. إذ يتم إجراء التقييمات عادةً وفقًا للخطوات التالية:
- فهرسة الأصول والموارد في النظام.
- تعيين قيمة وأهمية الموارد الخاصة بالنظام.
- تحديد نقاط الضعف أو التهديدات المحتملة لكل مورد.
- التخفيف أو القضاء على أخطر نقاط الضعف بالنسبة للموارد الأكثر قيمة.
أنواع تقييم الثغرات الأمنية
هناك عدة أنواع لتقييم الثغرات، نذكر منها:
- تقييم الخوادم المضيفة: قد تكون الخوادم غير الخاضعة للاختبارات عرضة للهجمات.
- تقييم الشبكة والسحابة الالكترونية: بهدف منع الوصول غير المصرح به للموارد والشبكات.
- تقييم قاعدة البيانات: يتم فيه اكتشاف نقاط الضعف والإجراءات الخاطئة، وتحديد قواعد البيانات غير الآمنة.
- تقييم التطبيقات: إجراء مسح آلي للواجهات وتحليل الشيفرات لتحديد الثغرات ورمز مصدرها.