Análise de Vulnerabilidades
Toda organização necessita de uma infra-estrutura de redes muito bem elaborada. O objetivo da Análise de vulnerabilidade é reduzir o risco em relação aos incidentes de segurança, seja tanto na rede interna quanto na externa, é necessário detectar essas possíveis falhas e corrigí-las para garantir que a rede esteja em um nível de segurança adequada.
A análise de vulnerabilidade visa detectar falhas em diversos componentes como: aplicações, softwares, equipamentos, sistemas operacionais, dentre outros.
Deve-se fazer continuamente o processo de verificação e análise da rede, para que a mesma fique sempre atualizada e livre de acessos não permitidos e indesejáveis.
Essa análise pode ser feita local e/ou remota.
As vulnerabilidades e exposições, de modo geral podem ser as que:
- Permitem que um atacante execute comandos;
- Alcance os dados privados ;
- Se comporte como uma entidade reconhecida.
A análise de vulnerabilidade é um dos itens fundamentais no gerenciamento de risco, pois de forma freqüente são verificadas as vulnerabilidades ou exposições existentes.
As principais vantagens nas atividades da análise de vulnerabilidade são:
- Identificação das vulnerabilidades;
- Correção das vulnerabilidades reduzindo os riscos;
- Mapeamento proativo das ameaças existentes;
- Redução no tempo de paradas;
- Economia de recursos;
- Maior controle sobre os potenciais de riscos.
