نکاتی در ارتباط با Vulnerability Management

نکاتی در ارتباط با Vulnerability Management

به نظر شما در چه زمان هایی یک نقطه ضعف امنیتی خطرناک محسوب می شود ؟ 1. در زمانی که به صورت 0-day هست و کسی از آن اطلاعات ندارد.…

به نظر شما در چه زمان هایی یک نقطه ضعف امنیتی خطرناک محسوب می شود ؟
1. در زمانی که به صورت 0-day هست و کسی از آن اطلاعات ندارد. شاید مهم دلیل این است که شما نمی توانید از کنترل های دفاعی یا شناسایی استفاده کنید.
2. زمانی که یک vulnerability ارائه شده است و حداقل proof of concept یا PoC برای آن ارائه شده است. در این زمان شما در حنگ میان vendor و هکر ها یا قربانی می شوید و یا پیروز. البته به امید اینکه vendor در حداقل زمان پاسخ بدهد و برای شما یک workaround ارائه شود
3. یکی از دیگر از موارد خطرناک زمانی است که برای یک vulnerability یک patch ارائه شده است. دلیل اهمیت این مرحله در این است که هکر ها می توانند patch را مهندسی معکوس کرده و برای این نقطه ضعف امنیتی یک روش exploitation پیدا کنند. این مرحله مسابقه بین شما و هکر ها در نصب patch و پیدا کردن exploit عملیاتی می باشد

دسته: امنیت شبکه
Vulnerability

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این فیلد را پر کنید
این فیلد را پر کنید
لطفاً یک نشانی ایمیل معتبر بنویسید.
برای ادامه، شما باید با قوانین موافقت کنید

keyboard_arrow_up