Definição – o que significa gerenciamento de vulnerabilidade?
O gerenciamento de vulnerabilidades é uma prática de segurança projetada especificamente para mitigar ou prevenir de forma proativa a exploração de vulnerabilidades de TI existentes em um sistema ou organização.
O processo envolve a identificação, classificação, solução e mitigação de várias vulnerabilidades dentro de um sistema. É parte integrante da segurança do computador e da rede e é praticado junto com o gerenciamento de risco, bem como outras práticas de segurança.
Definirtec explica o gerenciamento de vulnerabilidades
O gerenciamento de vulnerabilidades na área de TI é o processo de identificação de vulnerabilidades em TI e seus riscos subsequentes avaliados para que possíveis patches e soluções possam ser formulados. Essa avaliação é um precursor para corrigir as vulnerabilidades e, possivelmente, remover o risco. No entanto, se o risco não puder ser totalmente removido, deve haver uma aceitação formal do risco pela administração da organização e, então, as soluções para mitigação, remediação e recuperação seriam colocadas em prática para esses riscos.
A verificação de vulnerabilidade, o processo de usar um software de computador especializado para analisar um determinado sistema de computador de possíveis vulnerabilidades, como configurações inseguras ou firewalls desatualizados, às vezes é confundida como sinônimo de gerenciamento de vulnerabilidade. No entanto, a varredura de vulnerabilidade é simplesmente um processo sob gerenciamento de vulnerabilidade junto com aspectos como aceitação de risco e remediação de risco.