Vulnerability Assesment adalah proses mendefinisikan, mengidentifikasi, mengklasifikasikan, dan memprioritaskan kerentanan dalam sistem komputer, aplikasi, dan infrastruktur jaringan. Vulnerability Assesment juga merupakan proses organisasi untuk melakukan penilaian dengan pengetahuan, kesadaran dan latar belakang risiko yang diperlukan untuk memahami dan bereaksi terhadap ancaman terhadap lingkungannya.
Proses Vulnerability Assesment dimaksudkan untuk mengidentifikasi ancaman dan risiko yang ditimbulkannya. Biasanya melibatkan penggunaan alat pengujian otomatis, seperti pemindai keamanan jaringan, yang hasilnya tercantum dalam laporan Vulnerability Assesment.
Organisasi dalam berbagai ukuran, atau bahkan individu yang menghadapi peningkatan risiko serangan dunia maya, dapat memperoleh manfaat dari beberapa bentuk Vulnerability Assesment, tetapi perusahaan besar dan jenis organisasi lain yang menjadi sasaran serangan berkelanjutan akan mendapatkan manfaat paling besar dari analisis kerentanan.
Karena kerentanan keamanan dapat memungkinkan peretas mengakses sistem dan aplikasi TI, penting bagi perusahaan untuk mengidentifikasi dan memulihkan kelemahan sebelum dapat dieksploitasi. Vulnerability Assesment yang komprehensif, bersama dengan program manajemen, dapat membantu perusahaan meningkatkan keamanan sistem mereka.
Vulnerability Assesment memberi organisasi informasi tentang kelemahan keamanan di lingkungannya. Ini juga memberikan arahan tentang bagaimana menilai risiko yang terkait dengan kelemahan tersebut. Proses ini menawarkan organisasi pemahaman yang lebih baik tentang aset, kelemahan keamanan, dan risiko keseluruhannya, mengurangi kemungkinan penjahat dunia maya akan melanggar sistemnya dan membuat bisnis lengah.
Jenis Vulnerability Assesment
Vulnerability Assesment bergantung pada penemuan berbagai jenis sistem atau kerentanan jaringan. Artinya, proses penilaian mencakup penggunaan berbagai alat, pemindai, dan metodologi untuk mengidentifikasi kerentanan, ancaman, dan risiko.
Beberapa jenis pemindaian Vulnerability Assesment meliputi yang berikut ini:
- Pemindaian berbasis jaringan digunakan untuk mengidentifikasi kemungkinan serangan keamanan jaringan. Jenis pemindaian ini juga dapat mendeteksi sistem yang rentan pada jaringan berkabel atau nirkabel.
- Pemindaian berbasis host digunakan untuk mencari dan mengidentifikasi kerentanan di server, workstation, atau host jaringan lainnya. Jenis pemindaian ini biasanya memeriksa port dan layanan yang mungkin juga terlihat oleh pemindaian berbasis jaringan. Namun, ia menawarkan visibilitas yang lebih besar ke dalam pengaturan konfigurasi dan riwayat patch sistem yang dipindai.
- Pemindaian jaringan nirkabel dari jaringan Wi-Fi organisasi biasanya berfokus pada titik serangan di infrastruktur jaringan nirkabel. Selain untuk mengidentifikasi titik akses penipu, pemindaian jaringan nirkabel juga dapat memvalidasi bahwa jaringan perusahaan telah dikonfigurasi dengan aman.
- Pemindaian aplikasi dapat digunakan untuk menguji situs web guna mendeteksi kerentanan perangkat lunak yang diketahui dan konfigurasi yang salah dalam aplikasi jaringan atau web.
- Pemindaian database dapat digunakan untuk mengidentifikasi titik lemah dalam database untuk mencegah serangan berbahaya, seperti serangan injeksi SQL.
Di tempat kami, kami menyediakan layanan Vulnerabily Assesment berbasis online, artinya klien tinggal memberikan target / sasaran baik data center, server, host ataupun aplikasi yang akan dicek kerentanannya. Untuk lebih lanjut bisa hubungi kami secara langsung.