Choose Language:
Pratite nas:

Skanimet e dobësive

Për shkak të rritjes së madhësisë, kompleksitetit dhe diversitetit të sistemeve, mirëmbajtja e një sistem efektiv të sigurisë së informacionit është detyrë e vështirë. Dobësi të reja mund të paraqiten nga keq-konfigurimet, gabimet njerëzore apo të meta në hardware ose software në instalimet e reja. Prandaj duhet të kryhet vlerësimi/skanimi i dobësive (vulnerability scanning) në mënyrë që risku të vlerësohet siç duhet.


Skanimi i dobësive (vulnerability scanning) përbëhet nga një seri testesh me mjete të ndryshme skanimi. Rezultatet pastaj renditen manualisht, shqyrtohen dhe filtrohen, në mënyrë që të mund të realizohet një vlerësim i duhur i sistemit të testuar.
 
Meqë dobësitë e identifikuara nuk mund të konfirmohen, rezultatet e skanimit të dobësive janë zakonisht më pak të besueshme se ato të marra nga testimi i sigurisë (penetration testing). Për këtë arsye, INFIGO IS rekomandon që skanimi i dobësive të kryhet për sistemet dhe workstations më pak të rëndësishme të sistemit të informacionit, ndërsa vlerësimi i sigurisë për serverat/aplikacionet kritike.
 
Skanimi i dobësive i jep klientit një listë të të gjitha dobësive të identifikuara me përshkrimin dhe nivelin përkatës të riskut. Kjo lejon vlerësimin e riskut të përgjithshëm të sistemit të informacionit.
 
INFIGO IS rekomandon që skanimet e vulnerabiliteteve të kryehen rregullisht në mënyrë që dobësitë e reja të mund të identifikohen në kohë.