Tabla de contenido:
- Definición: ¿Qué significa la gestión de vulnerabilidades?
- Techopedia explica la gestión de vulnerabilidades
Definición: ¿Qué significa la gestión de vulnerabilidades?
La gestión de vulnerabilidades es una práctica de seguridad diseñada específicamente para mitigar o prevenir de manera proactiva la explotación de las vulnerabilidades de TI que existen en un sistema u organización.
El proceso involucra la identificación, clasificación, remedio y mitigación de varias vulnerabilidades dentro de un sistema. Es una parte integral de la seguridad informática y de red y se practica junto con la gestión de riesgos y otras prácticas de seguridad.
Techopedia explica la gestión de vulnerabilidades
La gestión de vulnerabilidades en el campo de TI es el proceso de identificación de vulnerabilidades en TI y sus riesgos posteriores evaluados para que se puedan formular posibles parches y soluciones. Esta evaluación es un precursor para corregir las vulnerabilidades y posiblemente eliminar el riesgo. Sin embargo, si el riesgo no puede eliminarse por completo, debe haber una aceptación formal del riesgo por parte de la gerencia de la organización y luego se implementarán soluciones para la mitigación, remediación y recuperación para esos riesgos.
El análisis de vulnerabilidades, el proceso de usar software informático especializado para analizar un sistema informático determinado de posibles vulnerabilidades como configuraciones inseguras o firewalls obsoletos, a veces se confunde como sinónimo de gestión de vulnerabilidades. Sin embargo, el escaneo de vulnerabilidades es simplemente un proceso bajo gestión de vulnerabilidades junto con aspectos como la aceptación de riesgos y la remediación de riesgos.
