TI CorporativaSegurança da InformaçãoVulnerabilidade, testes e patching

Vulnerabilidade, testes e patching

-

Vulnerabilidade, testes e patchingAs vulnerabilidades são pontos fracos em software que podem ser usados ​​para comprometer um computador. Software vulnerável inclui todos os tipos de sistemas operacionais e aplicativos. Novas vulnerabilidades estão sendo descobertas constantemente em diferentes maneiras.

Novas vulnerabilidades descobertas por pesquisadores de segurança geralmente são relatadas de forma confidencial para o fornecedor, que é dado tempo para estudar a vulnerabilidade e desenvolver um caminho de corrigi-las.

Muito se discute em torno da publicação ou não, de vulnerabilidades que podem ajudar potenciais invasores. Embora isso possa ser verdade, a publicação também promove a consciência dentro de toda a comunidade de segurança da informação. Administradores de sistemas serão capazes de avaliar seus sistemas e tomar as medidas adequadas.

Muitos se espera com relação aos profissionais de segurança, especialmente administradores de redes, sistemas, e segurança. Pode-se esperar que tais profissionais tenham absoluto controle e conhecimento de configurações de todo seu ambiente. No entanto, em ambientes de grande porte, ferramentas de manutenção de inventário, gerenciamento de ativos, patches, e segurança sejam muito úteis.

Testes de vulnerabilidade oferecem uma maneira simples de aprender sobre a configuração de uma rede interna. Testes de vulnerabilidade são um exercício para sistemas de sondagem de vulnerabilidades conhecidas. Eles requerem um banco de dados de vulnerabilidades conhecidas, um gerador de pacotes e rotinas de teste para gerar uma seqüência de pacotes para testar uma vulnerabilidade particular. Se uma vulnerabilidade é encontrada e um patch de software está disponível, essa recomendação deverá ser seguida.

Os testes de penetração (pentest) são uma idéia intimamente relacionada, mas são mais invasivos e complexos. Os testes de penetração simulam as ações de um invasor hipotético para tentar comprometer sua rede. O objetivo é, mais uma vez, para aprender sobre os pontos fracos da rede, para que possam ser corrigidos.

Artigo publicado originalmente em www.guilhermeteles.com.br

[Crédito da Imagem: Vulnerabilidade – ShutterStock]

Guilherme Teleshttp://www.guilhermeteles.com.br
Você também pode me encontrar ↴Facebook ☛ https://www.facebook.com/guilhermetelestechInstagram ☛  http://instagram.com/guilhermeteles__Conheça o meu site ↴ http://www.guilhermeteles.com.br.com.br/

Latest news

Estratégia de comunicação para TI: 5 erros para NÃO cometer

Existem 5 erros comuns que você não pode cometer mais na comunicação da sua empresa. Se você é um MSP que busca o sucesso, acesse e confira!

Inovação e Liderança: Uma Jornada de Transformação Digital

Inovação e Liderança: Uma Jornada de Transformação DigitalNo ritmo acelerado do mundo de hoje, a combinação de inovação e empreendedorismo é fundamental para profissionais que desejam gerar impacto nas organizações. Ao longo da minha carreira, passei de funções técnicas para posições de liderança, e, nesse caminho, aprendi como a tecnologia pode ser uma força transformadora nos negócios.

IDCA – A Força Motriz por Trás da Excelência em Infraestrutura Digital

Em um mundo cada vez mais digital, a Infraestrutura Digital robusta e confiável se tornou a espinha dorsal da sociedade moderna. É nesse cenário crucial que o IDCA (International Data Center Authority) se destaca como líder mundial, moldando o presente e o futuro da indústria. Mas o que torna o IDCA tão especial?

Gerenciador de senhas: saiba como fortalecer a segurança de TI da sua empresa em 2024

Um gerenciador de senhas é uma ferramenta projetada para armazenar, organizar e gerenciar senhas de forma segura. Mas podemos mostrar que ele vai muito além disso!
Publicidade

Software para MSPs: indo além do preço ao procurar pelas ferramentas certas

Confira 5 dicas essenciais para escolher as melhores plataformas para compor o monitoramento e segurança da infraestrutura de TI dos seus clientes

Rápido, seguro e nativo: Chrome chega ao Windows no Snapdragon

"Projetamos o navegador Chrome para ser rápido, seguro e fácil de usar em desktops e dispositivos móveis, e estamos sempre procurando maneiras de levar essa experiência a mais pessoas", disse Hiroshi Lockheimer, Senior Vice President, Google.

Must read

Estratégia de comunicação para TI: 5 erros para NÃO cometer

Existem 5 erros comuns que você não pode cometer mais na comunicação da sua empresa. Se você é um MSP que busca o sucesso, acesse e confira!

Inovação e Liderança: Uma Jornada de Transformação Digital

Inovação e Liderança: Uma Jornada de Transformação DigitalNo ritmo acelerado do mundo de hoje, a combinação de inovação e empreendedorismo é fundamental para profissionais que desejam gerar impacto nas organizações. Ao longo da minha carreira, passei de funções técnicas para posições de liderança, e, nesse caminho, aprendi como a tecnologia pode ser uma força transformadora nos negócios.
- Advertisement -

You might also likeRELATED
Recommended to you