Vulnérabilité vs menace
Le risque, la menace et la vulnérabilité sont des termes utilisés en relation avec la sécurité d'un système ou d'un modèle commercial. Ce sont aussi des termes qui sont souvent confus, en particulier la vulnérabilité et la menace. La vulnérabilité est intrinsèque à un individu, à une machine, à un système ou même à une infrastructure entière. Il s'apparente aux talons proverbiaux d'Achille, qui est utilisé par des adversaires ou des personnes ayant une intention malveillante, de créer une menace ou une perception de la menace. Malgré une telle différence claire, il y en a beaucoup qui ont du mal à se différencier entre les deux termes et à confondre souvent entre la menace et la vulnérabilité. Cet article essaie de supprimer les doutes de l'esprit des lecteurs concernant la menace et la vulnérabilité.
Si une personne vous pointe une arme sur vous, il vous crée une réelle menace pour vous. Mais si vous tirez d'abord à l'homme, vous avez éliminé la menace. Cependant, vous continuez à être vulnérable à de telles attaques à l'avenir. Mais si vous portez une veste à l'épreuve des balles, vous réduisez votre vulnérabilité, mais il y a toujours des menaces pour vous sous la forme de personnes qui peuvent essayer de vous faire du mal.
Menace
La menace est extrinsèque pour un système et peut être réelle ou perçue. C'est une cause potentielle de préjudice ou d'impact indésirable sur un individu, une organisation ou un système. La menace essaie de profiter de la vulnérabilité ou de la faiblesse intrinsèque pour un système. Par exemple, les pirates, les virus et les logiciels malveillants sont tous des menaces pour votre ordinateur sur Internet si vous n'avez pas été installé un antivirus fort laissant votre ordinateur vulnérable à de telles attaques ou menaces.
Les actifs sont toujours menacés d'être attaqués, endommagés ou détruits par des dangers externes qui peuvent exploiter la vulnérabilité ou les faiblesses inhérentes au système. Un actif est toujours cherché à être protégé contre les menaces des agents externes. En général, les personnes, les biens et les informations sont des principaux actifs et tout le temps nous nous préparons à relever les défis posés par les menaces externes.
Vulnérabilité
La vulnérabilité est la faiblesse d'un système ou d'une organisation qui est utilisée par des menaces pour accéder au système. Toute faiblesse inhérente ou inhérente à un système, qui peut être utilisée par une menace, pour accéder, causant des dommages au système, est ce qui est communément appelé vulnérabilité. La vulnérabilité est une condition de faiblesse et donc un état d'être exploité par les menaces.
Quelle est la différence entre la menace et la vulnérabilité? • L'analyse de la vulnérabilité et de la menace est vitale pour calculer le risque pour un actif. • L'équation A + T + V = R, nous dit que le risque pour un actif (a) est le total des menaces pour lui avec sa vulnérabilité. • L'élimination du risque implique à la fois la réduction des menaces ainsi que les vulnérabilités d'un système. • La menace est extrinsèque pour un système, tandis que la vulnérabilité est une faiblesse inhérente à un système. • La vulnérabilité est utilisée par un attaquant, pour créer une réelle menace pour un système. |