Уязвимость против угрозы
Риск, угроза и уязвимость - это термины, используемые в связи с безопасностью системы или бизнес-модели. Это также термины, которые часто путают, особенно уязвимость и угроза. Уязвимость присуща отдельной личности, машине, системе или даже всей инфраструктуре. Это похоже на общеизвестную Ахиллесову пяту, которая используется противниками или людьми со злым умыслом, чтобы создать угрозу или восприятие угрозы. Несмотря на такое явное различие, есть много людей, которым трудно провести различие между этими двумя терминами и часто путают между угрозой и уязвимостью. Эта статья пытается устранить сомнения читателей в отношении угроз и уязвимости..
Если человек направляет на вас оружие, он создает вам реальную угрозу. Но если вы сначала застрелите человека, вы устранили угрозу. Тем не менее, вы по-прежнему уязвимы для таких атак в будущем. Но если вы носите пуленепробиваемую куртку, вы уменьшаете свою уязвимость, хотя для вас все еще существуют угрозы в виде людей, которые могут попытаться причинить вам вред.
угроза
Угроза присуща системе и может быть реальной или воспринимаемой. Это потенциальная причина вреда или нежелательного воздействия на человека, организацию или систему. Угроза пытается воспользоваться уязвимостью или слабостью, присущей системе. Например, хакеры, вирусы и вредоносные программы - все это угрозы для вашего компьютера из Интернета, если у вас не установлен сильный антивирус, что делает ваш компьютер уязвимым для таких атак или угроз..
Активы всегда находятся под угрозой нападения, повреждения или уничтожения внешними опасностями, которые могут использовать уязвимости или слабости, присущие системе. Актив всегда стремиться защитить от угроз со стороны внешних агентов. В целом, люди, имущество и информация являются основными активами, и мы все время готовимся к решению проблем, связанных с внешними угрозами..
уязвимость
Уязвимость - это слабость в системе или организации, которая используется угрозами для получения доступа в систему. Любой недостаток или врожденная слабость системы, которая может быть использована угрозой для получения доступа, причинения вреда системе, - это то, что обычно называют уязвимостью. Уязвимость является условием слабости и, следовательно, состоянием эксплуатации угрозами..
В чем разница между угрозой и уязвимостью? • Анализ уязвимости и угрозы имеет жизненно важное значение для расчета риска для актива.. • Уравнение A + T + V = R говорит нам, что риск для актива (A) - это общее количество угроз для него и его уязвимости.. • Устранение риска включает как снижение угроз, так и уязвимости системы.. • Угроза присуща системе, тогда как уязвимость является слабостью системы. • Уязвимость используется злоумышленником для создания реальной угрозы для системы.. |