Pengertian Vulnerability Assessment adalah

Sebuah vulnerability assessment adalah penyelidikan teknis kerentanan sistem terhadap serangan. Secara khusus, vulnerability assessment adalah penilaian satu atau lebih kerentanan fisik dan atau logis dalam perangkat lunak dan perangkat keras, yang memungkinkan identifikasi, prioritas, dan perbaikan kerentanan yang dapat mengakibatkan kegagalan aplikasi. Pendekatan vulnerability assessment umum termasuk analisis kerentanan, manajemen patch, dan deteksi kerentanan dan validasi. vulnerability assessment yang berhasil adalah langkah pertama untuk memperbaiki masalah perangkat lunak atau perangkat keras yang dihasilkan dari kerentanan keamanan yang tersembunyi. Dengan demikian, vulnerability assessment adalah kegiatan penting yang vital bagi organisasi dan lingkungan jaringan mereka.

Organisasi sering menghadapi kelemahan keamanan pada tingkat yang berbeda, termasuk keamanan informasi, konfigurasi, keuangan, dan infrastruktur. Kelemahan ini dapat ditemukan selama audit sistem, atau melalui analisis ancaman, manajemen kualitas, atau pembaruan atau peningkatan produk. Kelemahan keamanan dapat mempengaruhi seluruh infrastruktur atau bagian yang lebih kecil, atau mungkin hanya melibatkan beberapa proses dan aplikasi. Untuk organisasi besar atau kompleks, vulnerability assessment biasanya dilakukan setelah peristiwa keamanan terjadi untuk menentukan penyebab dan efek kerentanan dan pengaruhnya terhadap organisasi secara keseluruhan.

Ada berbagai metode yang digunakan untuk vulnerability assessment. Beberapa di antaranya termasuk pengujian penetrasi, audit kode, dan pengujian fuzzing. Pengujian penetrasi memeriksa untuk melihat apakah aplikasi perangkat lunak memiliki kemampuan untuk diinstal dan dijalankan pada sistem tertentu atau pada berbagai sistem yang mungkin disusupi. Singkatnya, pengujian penetrasi memeriksa untuk melihat apakah aplikasi perangkat lunak "dapat ditembus." Dengan kata lain, jika dapat diinstal, dijalankan, dan dijalankan, maka dianggap "menembus".

Di sisi lain, vulnerability assessment melakukan manajemen risiko dengan tujuan mencegah atau mengurangi dampak dari ancaman yang teridentifikasi. Untuk melakukan ini, vulnerability assessment menganalisis ancaman terhadap sistem dan infrastruktur TI organisasi, serta cara penerapan ancaman ini. vulnerability assessment membantu mengidentifikasi bagaimana ancaman ini dikomunikasikan kepada organisasi. Informasi yang diberikan oleh vulnerability assessment dapat membantu memberikan landasan untuk memperkuat keamanan organisasi guna mencegah terjadinya kerentanan.

Dalam hal vulnerability assessment, ada dua kategori utama; fungsional dan struktural. Penilaian fungsional mengidentifikasi kerentanan berdasarkan fungsi aplikasi. Penilaian ini sering melihat hal-hal seperti bagaimana pengguna mendapatkan akses ke program dan apa kehadiran mereka di sistem. Penilaian struktural mempertimbangkan ancaman yang mungkin dihadapi organisasi berdasarkan arsitektur sistem dan ancaman yang dihadapi organisasi ketika sistem beroperasi secara tidak efisien atau tidak sama sekali. Baik penilaian fungsional dan struktural mengidentifikasi kerentanan yang diketahui pada sistem, tetapi vulnerability assessment dilakukan berdasarkan pengetahuan bahwa sistem tertentu memiliki kerentanan tertentu yang diketahui.

Setelah kerentanan telah diidentifikasi, strategi remediasi mungkin direkomendasikan. Remediasi dapat berupa upaya kembali ke bisnis atau pendekatan komprehensif yang melibatkan perubahan konfigurasi atau fungsionalitas sistem untuk menghindari kerentanan di masa mendatang. Dalam beberapa kasus, tujuan dari langkah ini adalah untuk menemukan penyebab kerentanan dan menerapkan patch dan upgrade ke perangkat lunak untuk meminimalkan dampaknya. Dalam kasus lain, tujuan dari langkah ini adalah melakukan segala kemungkinan untuk menghentikan serangan agar tidak terjadi. Dalam banyak kasus, perusahaan memilih untuk melakukan latihan remediasi setelah insiden terjadi daripada menunggu laporan insiden formal untuk menentukan apakah suatu masalah benar-benar diselesaikan. Keputusan ini dapat bergantung pada jumlah waktu, tenaga, sumber daya, dan anggaran yang terkait dengan penanganan masalah.

Salah satu tujuan terpenting dari penilaian risiko atau vulnerability assessment adalah untuk memberi tahu pengguna tentang masalah yang mungkin dapat membahayakan mereka. Ini mungkin termasuk membuat pengumuman publik atau memberikan panduan kepada calon pelanggan, membuat situs web yang menjelaskan masalah dan proses perbaikan, atau membuat kursus pelatihan untuk anggota staf. Sambil menunggu pembaruan dirilis oleh pabrikan, pengguna dapat secara tidak sengaja menimbulkan ancaman bagi organisasi atau diri mereka sendiri.

vulnerability assessment yang dilakukan menggunakan pemindaian Fortinet Fortigate WAF khusus akan memberikan informasi yang diperlukan untuk mengatasi potensi masalah. Dengan memanfaatkan salah satu pemindaian Fortinet Fortigate WAF berikut, pengguna akan dengan cepat mengidentifikasi komponen perangkat lunak yang rentan. Jenis pemindaian Fortigate WAF mendeteksi kode yang rentan menggunakan teknik pemindaian kerentanan. Beberapa teknik ini otomatis dan memerlukan eksekusi manual. WAF Fortigate otomatis memberikan informasi tentang komponen perangkat lunak yang rentan tanpa memerlukan eksekusi manual. Pemindaian WAF Fortigate manual memungkinkan pengguna mengidentifikasi kerentanan yang teridentifikasi secara manual.