Diferencia entre vulnerabilidad y amenaza
Share
Vulnerabilidad vs Amenaza
Riesgo, amenaza y vulnerabilidad son términos utilizados en relación con la seguridad de un sistema o modelo de negocio. Estos también son términos que a menudo se confunden, especialmente vulnerabilidad y amenaza. La vulnerabilidad es intrínseca a una persona, máquina, sistema o incluso a toda la infraestructura. Es similar a los proverbiales talones de Aquiles, que son utilizados por adversarios o personas con intenciones maliciosas, para crear una amenaza o percepción de amenaza. A pesar de una diferencia tan clara, hay muchos a quienes les resulta difícil diferenciar los dos términos y, a menudo, confundir entre amenaza y vulnerabilidad. Este artículo trata de eliminar las dudas de los lectores sobre amenazas y vulnerabilidades..
Si una persona te apunta con un arma, te está creando una amenaza real. Pero si le disparas al hombre primero, habrás eliminado la amenaza. Sin embargo, sigues siendo vulnerable a tales ataques en el futuro. Pero si usa una chaqueta a prueba de balas, reduce su vulnerabilidad, aunque todavía existen amenazas para usted en forma de personas que pueden intentar hacerle daño..
Amenaza
La amenaza es extrínseca a un sistema y puede ser real o percibida. Es una causa potencial de daño o impacto indeseable para un individuo, una organización o un sistema. La amenaza intenta aprovechar la vulnerabilidad o la debilidad que es intrínseca a un sistema. Por ejemplo, los piratas informáticos, los virus y el software malintencionado son amenazas para su computadora desde Internet si no ha instalado un antivirus sólido que lo deja vulnerable a tales ataques o amenazas..
Los activos siempre están bajo la amenaza de ser atacados, dañados o destruidos por peligros externos que pueden explotar vulnerabilidades o debilidades inherentes al sistema. Un activo siempre se busca para protegerse contra amenazas de agentes externos. En general, las personas, la propiedad y la información son activos principales y todo el tiempo nos estamos preparando para enfrentar los desafíos planteados por las amenazas externas..
Vulnerabilidad
La vulnerabilidad es la debilidad en un sistema u organización que las amenazas utilizan para acceder al sistema. Cualquier defecto o debilidad inherente en un sistema, que puede ser utilizado por una amenaza, para obtener acceso, causando daño al sistema, es lo que comúnmente se denomina vulnerabilidad. La vulnerabilidad es una condición de debilidad y, por lo tanto, un estado de ser explotado por amenazas..
| ¿Cuál es la diferencia entre amenaza y vulnerabilidad?? • El análisis de la vulnerabilidad y la amenaza es vital para calcular el riesgo para un activo. • La ecuación A + T + V = R, nos dice que el riesgo para un activo (A) es el total de amenazas para él y su vulnerabilidad.. • La eliminación del riesgo implica tanto la reducción de amenazas como las vulnerabilidades de un sistema. • La amenaza es extrínseca a un sistema, mientras que la vulnerabilidad es una debilidad inherente de un sistema. • Un atacante utiliza la vulnerabilidad para crear una amenaza real para un sistema.. |
