سرویس آسیب پذیری فنی

سرویس آسیب پذیری فنی به روند شناسایی خطرات و آسیب پذیری‌ها در شبکه‌های رایانه‌ای، سیستم‌ها، سخت افزارها، برنامه‌ها و سایر قسمت‌های یک اکوسیستم فناوری اطلاعات اشاره دارد. ارزیابی آسیب پذیری فنی یکی از مولفه‌های مهم مدیریت سیستم های اطلاعاتی و چرخه عمر مدیریت ریسک فناوری اطلاعات است که به محافظت از سیستم‌ها و داده ها در برابر دسترسی غیر مجاز و نقض داده‌ها کمک می‌کند. ارزیابی آسیب پذیری فنی میتواند از ابزارهای پیشرفته و بروز مثل پویشگرها مانندnmap  ،Nikito  و ... یا اسکنرهای آسیب پذیری فنی مانندNessus  ،Core impact  و ... برای شناسایی تهدیدات و نقص‌های موجود در زیرساخت فناوری اطلاعات سازمان استفاده ‌کند که خروجی های آن نشان دهنده تعداد، میزان و کیفیت آسیب پذیری های بالقوه سیستم های اطلاعاتی میباشد.

چرا ارزیابی آسیب پذیری فنی مهم است؟

ارزیابی آسیب پذیری به تیم‌های امنیتی این امکان را می‏دهد تا رویکردی سازگار، جامع و روشن برای شناسایی و حل تهدیدات و خطرات امنیتی اعمال کنند. ارزیابی آسیب پذیری در مدیریت آسیب پذیری و چرخه عمر مدیریت ریسک فناوری اطلاعات نقش به سزایی دارد و به محافظت از سیستم‌ها و داده ها در برابر دسترسی غیر مجاز و نقض داده‌ها هم کمک می‌کند.