Definición: ¿Qué significa gestión de vulnerabilidades?
La gestión de vulnerabilidades es una práctica de seguridad diseñada específicamente para mitigar o prevenir de forma proactiva la explotación de las vulnerabilidades de TI que existen en un sistema u organización.
El proceso implica la identificación, clasificación, reparación y mitigación de varias vulnerabilidades dentro de un sistema. Es una parte integral de la seguridad informática y de redes y se practica junto con la gestión de riesgos y otras prácticas de seguridad.
Techinfo explica la gestión de vulnerabilidades
La gestión de vulnerabilidades en el campo de TI es el proceso de identificar vulnerabilidades en TI y sus riesgos posteriores evaluados para que se puedan formular posibles parches y soluciones. Esta evaluación es un precursor para corregir las vulnerabilidades y posiblemente eliminar el riesgo. Sin embargo, si el riesgo no se puede eliminar por completo, debe haber una aceptación formal del riesgo por parte de la administración de la organización y luego se implementarán soluciones para mitigación, reparación y recuperación para esos riesgos.
El escaneo de vulnerabilidades, el proceso de utilizar software informático especializado para analizar un sistema informático determinado de posibles vulnerabilidades como configuraciones inseguras o firewalls desactualizados, a veces se confunde como sinónimo de gestión de vulnerabilidades. Sin embargo, el escaneo de vulnerabilidades es simplemente un proceso bajo gestión de vulnerabilidades junto con aspectos como la aceptación de riesgos y la remediación de riesgos.