Sérülékenység / Sérülékenységi vizsgálat

Az informatikában a sérülékenységi vizsgálat alatt azt a folyamatot értik, amikor azonosítják egy rendszer kockázatait és gyengeségeit, általában a teljes IT ökoszisztémára, de legalább a hálózati, hardveres és szoftveres elemekre vonatkozóan.

Az informatikai sérülékenység fogalmába beleértünk minden olyan hibát, gyengeséget, melynek révén a rendszer egészét kár érheti, melyen keresztül megkerülve a biztonsági protokollokat hackerek valódi autorizáció nélkül hozzáférést, kontrollt szerezhetnek, adatokat manipulálhatnak vagy szerezhetnek meg. 

Az IT-üzemeltetés és kibervédelem egyik feladata, hogy minden rendszeren ismétlődően sérülékenységi vizsgálatokat végezzenek, szisztematikusan átnézzék és értékeljék a potenciális veszélyforrásokat. Amennyiben bármilyen gyanús vagy biztosan veszélyes gyengeség feltárható, akkor azt a kockázat és a támadás következményeinek nagysága szerint osztályozzák és lépéseket tesznek a sérülékenység befoltozására.

A sérülékenységi vizsgálat kritikus része minden IT kockázatkezelési módszertannak, nem érdemes megspórolni és kihagyni ezt a lépést a feladatok közül. A még kevésbé kitett rendszereket is szinte folyamatosan érik támadások, ha valamilyen sérülékenységet az üzemeltető nem tár fel, akkor idővel külső támadók teszik majd meg. Így a folyamatos sérülékenységi vizsgálat valójában segít megvédeni a számítógépes rendszereket a hálózat felől érkező betörési kísérletektől.

A protokoll alapvetően az, hogy minden egyes változtatást követően, például szoftverfrissítés vagy új funkciók élesítését követően el kell végezni a sérülékenységi vizsgálatokat is. Ennek részét képezik az egyszerű szkennelések, behatolási kísérletek és minden egyéb módszer, ami a hackerek tevékenységét imitálja.

A felmérések segítségével a problémák korán, jó időben felismerhetők. Az azonnali reakcióval még azelőtt befoltozható a rés, mielőtt szélesebb körben ismertté válhatna a gyengeség.

Egyes üzleti területeken, szektorokban, mint például a telekommunikáció, bankok, biztosítók és állami szervezetek, a nagyon magas szintű sérülékenységi vizsgálatok rendszeresen kötelezők is és szabályozói elvárásként jelennek meg. 

Bizonyos esetekben az is előfordulhat, hogy a vállalat ugyan feltárja a rizikót, de úgy dönt, hogy nem tesz lépéseket a kijavítás érdekében. Ez akkor fordulhat elő, ha a rés kihasználásával nem lehetséges nagy kárt okozni, de a kijavítása sok erőforrást igényelne vagy emiatt le kellene állítani ideiglenesen rendszereket.

Az on premise rendszerek egyik hátránya, hogy a helyi IT-részlegnek nem mindig van kapacitása és kompetenciája, hogy folyamatosan frissen tartsa a szervereket, nagyon gyakran a támadók olyan már jól ismert réseken keresztül jutnak be rendszerekbe, melyekre már készült javítás, csak a helyi IT még nem telepítette. Ilyen szempontból a felhő technológiák megbízhatóbbak és kiszámíthatóbbak.

Utoljára szerkesztve: 2021. október 10.

Kapcsolódó témák


Utoljára megtekintett fogalmak

A Start Up Guide Galaxis támogatója a Magyar Fejlesztési Bank.
Ez a SUG Galaxis 1.0 nyilvános tesztüzeme. Az oldallal kapcsolatos észrevételeidet, javaslataidat örömmel fogadjuk a hibabejelentes@startupguide.hu címen!

Oldalunk célja a tájékoztatás. Minden tartalmat a legnagyobb gondossággal állítottunk össze és rendszeresen ellenőrzünk, az itt szereplő információk azonban nem tekintendők konkrét helyzetekre vonatkozó üzleti, jogi tanácsadásnak, az információk alkalmazásából fakadó bármilyen jogi következményért a kiadó felelősséget nem vállal.
Hivatalos állásfoglalásért mindig forduljon az illetékes hivatalhoz, ha tanácsadásra van szüksége a megfelelő szakértőhöz! Ha az oldalunk aktualitását vesztett hibás információval találkozna, kérjük jelezze nekünk: hibabejelentes@startupguide.hu!