Mühazirə. Boşluqların analizi
Boşluqların idarə edilməsinin həyat dövrü. Boşluqlar üzrə məlumat
mənbələri. Boşluqların qiymətləndirilməsi sistemləri
Boşluq və ya zəiflik (vulnerability) − sistemin mühafizə vasitələrində zəif yerlərdir; sistemin
prosedurlarında, layihəsində, reallaşdırılmasında, daxili nəzarətində səhvlər və ya diqqətsizliklər
nəticəsində meydana çıxır, sistemin təhlükəsizlik siyasətinin pozulması üçün istifadə edilə bilər.
Boşluq təhdidin meydana çıxmasını mümkün edir.
Boşluq kiberhücumun yerinə
yetirilməsi üçün potensial yoldur.
Boşluqların idarə edilməsinin həyat dövrü aşağıdakı mərhələlərdən ibarətdir:
Planlaşdırma;
Boşluqların
qiymətləndirilməsi;
Risklərin qiymətləndirilməsi;
Aradan qaldırma;
Verifikasiya;
Monitorinq.
Planlaşdırma – şəbəkə inzibatçısı və ya pentester korporativ
şəbəkənin təbiətini, tətbiqləri və
servisləri müəyyən edir və bütün resurs və aktivlərin qiymətləndirməni prioritetləşdirməyə və idarə
etməyə imkan verən «xəritə» yaradır.
Boşluqların
qiymətləndirilməsi
–
bu
mərhələ
hədəfin
qiymətləndirilməsinə
fokuslanmışdır, təhlükəsizlik siyasətləri və yoxlamaları, fiziki təhlükəsizlik metrikalarının
sınaqdan
keçirilməsi
və
təftişi
aparılır.
Boşluqların qiymətləndirilməsi sistem və tətbiqlərin təhlükəsizlik zəifliklərinin, səhvlərinin
identifikasiyası, axtarılması və yoxlanması prosesləri kimi təyin edilir.
Boşluqların qiymətləndirməsinin növləri:
Aktiv qiymətləndirmə: İşləməkdə olan şəbəkəyə aktiv sorğular göndərməklə cavabın
yoxlanılması prosesidir.
Passiv qiymətləndirmə: Boşluqları,
işləməkdə olan servisləri, açıq portları və digər
məlumatları öyrənmək üçün paketlərin tutulması prosesidir.
Xarici qiymətləndirmə: Boşluqları aşkar etmək üçün xaricdən istismar etmə prosesidir.
Daxili qiymətləndirmə: Boşluqları aşkar etmək üçün daxili
şəbəkə və infrastrukturun
daranması prosesidir.