Basic Security
cryptografie
CERTIFICATEN

Kwetsbaarheid, Dreiging en Risico

Als onderdeel van beveiligingsbeoordeling en -monitoring moeten beveiligingsteams manieren identificeren waarop hun systemen kunnen worden aangevallen. Deze beoordelingen omvatten kwetsbaarheden, bedreigingen en risico’s:

  • Vulnerability (Kwetsbaarheid): Een kwetsbaarheid is een zwakte die per ongeluk kan worden geactiveerd of opzettelijk kan worden misbruikt om een beveiligingsinbreuk te veroorzaken. Voorbeelden zijn; ongeteste software- en firmwarepatches, misbruik van software of communicatieprotocollen, slecht ontworpen netwerkarchitectuur, onvoldoende fysieke beveiliging, onveilig wachtwoordgebruik
  • Threat (Dreiging): Een bedreiging is het potentieel voor iemand of iets om een kwetsbaarheid te misbruiken en de beveiliging te schenden. Een bedreiging kan opzettelijk of onopzettelijk zijn. De persoon of het ding dat de bedreiging vormt, wordt een threat actor genoemd. Het pad of hulpmiddel dat door een threat actor wordt gebruikt, kan worden aangeduid als de attack vector.
  • Risk (Risico): is de waarschijnlijkheid en impact (of gevolg) van een threat actor die een kwetsbaarheid uitbuit. Om risico te beoordelen, identificeer je een kwetsbaarheid en evalueer je vervolgens de waarschijnlijkheid dat deze door een bedreiging wordt uitgebuit en de impact die een succesvolle exploitatie zou hebben.