Если сканер уязвимостей регулярно называют средством аудита ИБ, то не заслуживает ли того же и антивирусный (антивредоносный, если более точно), например, сканер? Ответ не так очевиден, как кажется.
4 комментария:
Анонимный
комментирует...
Очень даже является... В некоторых случаях мы включаем в методики проверку ПО антивирусами на предмет наличия в них известных зловредов и добровредов...
Разве можно совмещать потенциальную угрозу от существующей уязвимости (сканер) от существующего по факту заражения? Или это из разряда "экспертных" оценок?:)
4 комментария:
Очень даже является...
В некоторых случаях мы включаем в методики проверку ПО антивирусами на предмет наличия в них известных зловредов и добровредов...
Разве можно совмещать потенциальную угрозу от существующей уязвимости (сканер) от существующего по факту заражения? Или это из разряда "экспертных" оценок?:)
Как посмотреть. Пока не управляемый, но уже доступный для управления - это потенциальная угроза?
Как посмотреть. Пока не управляемый, но уже доступный для управления - это потенциальная угроза?
Отправить комментарий