انواع تقييمات #الامن_السيبراني كثيرة ويتم الخلط بينها:
- تقييم الثغرات Vulnerabilities Assessment
- اختبار الاختراقات Penetration Testing
- تقييم التهديدات Threats Assessment
- تقييم المخاطر Risks Assessment
فهل تعرف الفرق بينهم؟
بلغة مبسطة جداً هنا شرح مختصر لها
تقييم الثغرات Vulnerabilities Assessment:
هدفه بشكل أساسي كشف وجود الثغرات ونقاط الضعف في نظام ما وتحديد خطورتها على أساس التأثير المحتمل لنقطة الضعف بغض النظر عن العوامل الأخرى المحيطة.
مثلاً نقطة ضعف قد تكشف معلومات من النظام، لكن لا تحدد اذا كان النظام به معلومات مهمة او لا.
اختبار الاختراقات Penetration Testing :
لأنه ليس كل نقاط الضعف يمكن استغلالها او يمكن الاستفادة من استغلالها، فهذا الاختبار يختبر الثغرات المكتشفة ويحدد ما يمكن استغلاله بشكل عملي في الاختراق.
مما يعني ان هدفه تحديد الثغرات التي يجب اغلاقها مما لا يشكل خطر حقيقي.
تقييم التهديدات Threats Assessment :
هدف هذا التقييم تحديد ما يهدد النظام، بمعنى انه اذا كان لديك ثغرات و يمكن استغلالها لكن لا يوجد من من المحتمل أن يستغلها، فهذا يعني انه لا خطر منها وليست من الضرورة اغلاقها.
تقييم المخاطر Risks Assessment :
تحديد نسبة احتمالية حدوث الاخطار المتوقعة من الثغرات والتهديدات وتحديد حجم تأثيرها.
مثلاً، لديك ثغرة معينة ويمكن استغلالها و يوجد من يرغب في استغلالها لكن تأثيرها غير كبير وغير مهم، فيصبح حل هذه الثغرات والاخطار ليس أولوية.
