Close Menu
måndag, juni 16
Sårbarhet

Vad är vulnerability management?

daniel larssonBy Updated:Inga kommentarer4 Mins Read

Vad betyder vulnerability management?

Vulnerability management betyder sårbarhetshantering och handlar om att hitta och säkra upp säkerhetshål genom att identifiera, utvärdera, behandla och rapportera säkerhetssårbarheter i system och programvara.

Vulnerability management är en kritisk komponent i en organisations cybersäkerhetsstrategi, syftandes till att kontinuerligt identifiera, klassificera, åtgärda och mildra sårbarheter inom dess system och nätverk. Genom att effektivt hantera sårbarheter kan en organisation minska risken för cyberattacker och skydda känslig information från obehörig åtkomst.

Det är en kontinuerlig cykel som omfattar flera steg:

Vid Vulnerability management kontrollerar man säkerhetsriskerna i ditt nätverk och man använder följande steg.

  1. Identifiering: Upptäcka säkerhetssårbarheter i systemet, ofta genom automatiserade skanningar med verktyg som Tenable Nessus. Det första steget i vulnerability management är att identifiera befintliga sårbarheter i organisationens IT-tillgångar. Detta kan uppnås genom regelbunden användning av sårbarhetsskannrar och andra bedömningsverktyg som granskar systemen för kända sårbarheter, felkonfigurationer och andra säkerhetsrisker. Exempel på sådana verktyg inkluderar Nessus, Qualys och OpenVAS.
  2. Asset management inom IT innebär att hålla reda på och hantera alla IT-tillgångar, som hårdvara, mjukvara och nätverksresurser. Detta är viktigt för cybersäkerhet eftersom det hjälper organisationer att förstå vilka tillgångar som behöver skyddas. Verktyg som IBM Maximo är ett avancerat asset management-system som används för att hantera och underhålla fysiska tillgångar inom en organisation.
  3. Utvärdering: Bedöma sårbarheternas allvarlighetsgrad och potentiella påverkan på organisationen. Efter identifiering utvärderas sårbarheterna för att förstå deras potentiella inverkan på organisationen. Detta steg innebär analys av sårbarheternas allvarlighetsgrad, vilka tillgångar som är påverkade, och risken de utgör. Verktyg som Common Vulnerability Scoring System (CVSS) används ofta för att tilldela en standardiserad allvarlighetsgrad till varje sårbarhet.
  4. Prioritering: Bestämma vilka sårbarheter som bör åtgärdas först, baserat på deras risk. Med tanke på att inte alla sårbarheter kan åtgärdas omedelbart, är det viktigt att prioritera dem baserat på deras allvarlighetsgrad, utnyttjbarhet och den potentiella påverkan på verksamheten. Prioritering hjälper till att fokusera resurserna på att åtgärda de mest kritiska sårbarheterna först.
  5. Behandling: Åtgärda sårbarheterna, antingen genom att patcha, konfigurera om systemet, eller genom andra säkerhetsåtgärder. Åtgärder kan inkludera tillämpning av säkerhetsuppdateringar, patchar, konfigurationsändringar eller andra mitigeringstekniker. Det är viktigt att snabbt genomföra dessa åtgärder för att minska risken för att sårbarheterna utnyttjas av angripare.
  6. Rapportering: Dokumentera sårbarheterna och åtgärderna som vidtagits för att hantera dem. Detta steg säkerställer att åtgärderna har varit framgångsrika och att nya sårbarheter identifieras och hanteras i tid. Rapporteringsverktyg och dashboards används för att kommunicera status för sårbarhetshantering till ledningen och säkerhetsteam.
  7. Uppföljning och governance: Kontinuerligt övervaka för nya sårbarheter och upprepa processen. Kring governance och styrnng finns ramverk som ISO 27001.

Säkerhetsteam kan hjälpa till att upptäcka skadlig aktivitet genom att  kartlägga typiska användarbeteenden och hot för att kunna upptäcka avvikelser. För att skaffa information om användarmönster, kan säkerhetsteam använda maskininlärning med beteendemässiga biometri och  AI-aktiverade program i sin loggning och analysplattform. På senare tid har branschen börjat använda Common Vulnerability Scoring System (CVSS) för att kunna prioritera mellan olika uppgifter.

Video: Vulnerability management disclosure

Här är några av de mest populära och effektiva verktygen:

  1. Tenable Nessus: Ett mycket populärt verktyg för sårbarhetsskanning är Nessus som erbjuder omfattande funktioner för att identifiera och hantera sårbarheter.
  2. Qualys Vulnerability Management: Ett molnbaserat verktyg som erbjuder kontinuerlig skanning och djupgående analys av sårbarheter i nätverk.
  3. Rapid7 InsightVM: Detta verktyg erbjuder realtidsövervakning och är känt för sin användarvänlighet och effektiva riskbedömningar.
  4. IBM Security QRadar Vulnerability Manager: Integrerar sårbarhetshantering med en SIEM-plattform (Security Information and Event Management) för att ge en mer holistisk säkerhetsöversikt.
  5. Tripwire IP360: Känd för sin avancerade skanningsteknik och förmåga att skala över stora och komplexa nätverk.
  6. Check Point’s Vulnerability Assessment Tool: Ett verktyg som erbjuder både skanning och bedömning av sårbarheter, integrerat med Check Points övriga säkerhetslösningar.
  7. OpenVAS

Redan på säkerhetskonferensen Blackhat 2018 pratades det mycket om vulernability management och nya sätt att ranka olika problem. Förutom att se på data som CVSS score kan säkerhetsteam bestämma sannolikheten för attacker.

Verktyg för Identifikation av Sårbarheter

Utöver sårbarhetsskannrar använder organisationer en rad andra verktyg och metoder för att identifiera sårbarheter, inklusive:

  • Penetrationstestning: Simulerade cyberattacker utförda för att aktivt hitta och utnyttja sårbarheter.
  • Säkerhetskodgranskning: Manuell eller automatiserad granskning av källkod för att hitta säkerhetsbrister.
  • Konfigurationshanteringsverktyg: Används för att säkerställa att system och applikationer är korrekt konfigurerade och i enlighet med säkerhetspolicyn.

https://www.youtube.com/watch?v=3rud2zpKH58

Share.

Daniel Larsson har jobbat med cybersecurity och datasäkerhet med fokus på Internet sedan 1998. Under åren har han marknadsfört scaleup cyberbolag inom områden som PKI, certifikat, digital signering, mobil säkerhet och kryptering. Han har tung erfarenhet av digital marknadsföring, webbutveckling och e-handel från några av världens största varumärken och jobbar till vardags på Expandtalk.

Related Posts

Comments are closed.