Управление уязвимостями (vulnerability management, VM) – непрерывный, циклический процесс выявления и устранения уязвимостей в инфраструктуре организации и состоит из следующих этапов:
- Инвентаризация активов;
- Выявление уязвимостей;
- Выработка рекомендаций;
- Устранение уязвимостей;
- Контроль устранения уязвимостей.
Процесс управления уязвимостями позволяет минимизировать риски взлома инфраструктуры и реализации недопустимых событий за счёт своевременного устранения подобных возможностей.
Эксплуатация уязвимостей информационных активов является одним из самых популярных способов проникновения злоумышленников в инфраструктуру компании-жертвы.