- عنوان: Effective Vulnerability Management / Managing Risk in the Vulnerable Digital Ecosystem
- نویسنده: Chris Hughes
- حوزه: مدیریت مخاطرات
- سال انتشار: 2024
- تعداد صفحه: 401
- زبان اصلی: انگلیسی
- نوع فایل: pdf
- حجم فایل: 16.0 مگابایت
ما در دنیایی زندگی می کنیم که به روش های بی شماری توسط نرم افزار فعال شده است. بیش از یک دهه پیش، مارک آندرسن به طعنه گفت: “نرم افزار دنیا را می خورد” و در واقع همینطور است. از فعالیت های اوقات فراغت شخصی ما گرفته تا زیرساخت های حیاتی و امنیت ملی، تقریباً همه چیز از نرم افزار استفاده می کند. این دستگاههای پزشکی، شبکههای مخابراتی، تأسیسات تصفیه آب، مؤسسات آموزشی و نمونههای بیشماری دیگر را نیرو میدهد. این بدان معناست که نرم افزار فراگیر است، اما با افزایش استفاده از نرم افزار و ادغام در هر جنبه از جامعه، آسیب پذیری های مرتبط با سیستم های دیجیتال ما نیز افزایش یافته است. این در سطوح فوقالعادهای از خطرات سیستمیک آشکار شده است که میتواند بر زندگی روزمره ما تأثیر بگذارد، داشته و خواهد داشت. مجمع جهانی اقتصاد (WEF) اعلام کرد که در پایان سال 2022، در مجموع 60 درصد از تولید ناخالص داخلی جهانی (GDP) به فناوری های دیجیتال وابسته است. با این حال، WEF همچنین در سال 2023 نظرسنجی را با پاسخ دهندگان انجام داد که یک حادثه سایبری “فاجعه بار” را در دو سال آینده پیش بینی کردند. تهدیدات سوء استفاده از آسیب پذیری ها هر سال در حال افزایش است، همراه با سهولت استفاده از ابزارهای مخرب برای ایجاد و توزیع باج افزار و بدافزار. از اولین روزهای سیستمهای کامپیوتری، محققان و متخصصان تلاش کردهاند تا با تمرین آنچه به عنوان «مدیریت آسیبپذیری» از آن یاد میشود، آسیبپذیریهای سیستمهای دیجیتال را برطرف کنند. همانطور که توسط موسسه ملی استاندارد و فناوری (NIST) تعریف شده است، آسیبپذیری عبارت است از “ضعف در یک سیستم اطلاعاتی، رویههای امنیتی سیستم، کنترلهای داخلی یا پیادهسازی که میتواند توسط یک منبع تهدید مورد سوء استفاده قرار گیرد یا ایجاد شود.”
We live in a world that is enabled in countless ways by software. Over a decade ago, Marc Andreessen quipped, “Software is eating the world,” and it indeed is. From our personal leisure activities to critical infrastructure and national security, nearly everything uses software. It powers our medical devices, telecommunications networks, water treatment facilities, educational institutions, and countless other examples. This means that software is pervasive, but as software use and integration into every facet of society has grown, so have the vulnerabilities associated with our digital systems. This has manifested in tremendous levels of systemic risk that can, has, and will continue to impact our daily lives. The World Economic Forum (WEF) stated that at the end of 2022, a total of 60 percent of global gross domestic product (GDP) was dependent on digital technologies. That said, the WEF also conducted a survey in 2023 with respondents projecting a “catastrophic” cyber incident within the next two years. The threats of vulnerability exploitation are growing each year, in combination with the ease of use of malicious tools for creating and distributing ransomware and malware. Since the earliest days of computer systems, researchers and practitioners have been trying to address vulnerabilities in digital systems by practicing what is referred to as “vulnerability management.” As defined by the National Institute of Standards and Technology (NIST), a vulnerability is “a weakness in an information system, system security procedures, internal controls, or implementation that could be exploited or triggered by a threat source.”
این کتاب را میتوانید بصورت رایگان از لینک زیر دانلود نمایید.
Download: Effective Vulnerability Management
نظرات کاربران