A sebezhetőség és a fenyegetés közötti különbség
Vulnerability vs Threat
A veszély, a fenyegetés és a sebezhetőség olyan kifejezések, amelyek egy rendszer vagy egy üzleti modell biztonságával kapcsolatosak. Ezek olyan kifejezések is, amelyek gyakran zavarosak, különösen a sebezhetőség és a fenyegetés. A sérülékenység az egyén, a gép, a rendszer vagy akár az egész infrastruktúra lényegének felel meg. Ez hasonló a közmondásos Achilles Heels-hez, amelyet ellenségek vagy rossz szándékú emberek használnak fel fenyegetés vagy fenyegetés észlelésére. Az ilyen világos különbség ellenére sokan közülük nehéz megkülönböztetni a két kifejezést, és gyakran összekeverik a fenyegetés és a sebezhetőség között. Ez a cikk megpróbálja eltávolítani az olvasók elméjéből fakadó kétségeket a fenyegetés és a sebezhetőség tekintetében.
Ha valaki pisztolyt mutat rád, valóságos veszélyt jelent számodra. De ha először lősz be az emberre, megszünted a fenyegetést. Azonban továbbra is sebezhetőek lesznek az ilyen támadásokkal szemben a jövőben. De ha golyóálló tokot viselsz, csökkented a sebezhetőségedet, bár még mindig vannak olyan fenyegetések, amelyek olyan embereket fenyegetnek, akik megpróbálnak kárt okozni neked.
Fenyegetés
A fenyegetés kívülálló egy rendszerhez, és valós vagy észlelhető. Ez potenciálisan ártalmas vagy nemkívánatos hatás lehet az egyénre, szervezetre vagy rendszerre. A fenyegetés megpróbálja kihasználni a rendszerben rejlő sebezhetőséget vagy gyengeséget. Például a hackerek, vírusok és rosszindulatú programok mind veszélyforrást jelentenek a számítógépe számára az internetről, ha nincs telepítve egy erős vírusirtó program, amely a számítógépet sebezhetővé teszi ilyen támadások vagy fenyegetések miatt.
Az eszközöket mindig veszélyeztetik olyan külső veszélyek támadása, sérülése vagy megsemmisítése, amelyek kihasználhatják a rendszerben rejlő sebezhetőségeket vagy gyengeségeket. Az eszközöket mindig arra törekedték, hogy megvédjék a külső ügynököktől származó fenyegetések ellen. Általában az emberek, a tulajdon és az információ a fő eszköz, és mindig arra készülünk, hogy megfeleljenek a külső fenyegetések által okozott kihívásoknak.
résének
A biztonsági rés egy olyan rendszer vagy szervezet gyengesége, amelyet a rendszerbe való belépés veszélye fenyeget. A rendszernek minden olyan hibája vagy inherens gyengesége, amely egy fenyegetés által hasznosítva hozzáférhet, ami kárt okoz a rendszerben, az általában a sebezhetőségnek nevezik. A sérülékenység a gyengeség és ezáltal a fenyegetések kihasználásának állapota.
Mi a különbség a fenyegetés és a sebezhetőség között? • Mind a sérülékenység, mind a fenyegetés elemzése alapvető fontosságú az eszközhöz kapcsolódó kockázatok kiszámításához. • Az A + T + V = R egyenlet azt mondja nekünk, hogy egy eszköz (A) kockázata az összes fenyegetés, valamint annak sebezhetősége. • A kockázatcsökkentés magában foglalja mind a fenyegetések csökkentését, mind a rendszer sebezhetőségét. • A veszély fenyegeti a rendszert, míg a sebezhetőség egy rendszer gyengesége. • A biztonsági rést kihasználva egy támadó használ fel valós veszélyt a rendszerre. |