Gestão de Vulnerabilidades

Gestão de Vulnerabilidades é o processo sistemático de identificação, avaliação e remediação de vulnerabilidades em sistemas, redes e aplicações.Diferentemente da gestão de riscos, que tem um escopo mais amplo e busca balancear ameaças com as oportunidades de negócio, a gestão de vulnerabilidades concentra-se em vulnerabilidades específicas que podem ser exploradas por agentes maliciosos. Uma analogia simples é imaginar a segurança de um castelo. A gestão de riscos avalia o perigo de um ataque ao castelo e a probabilidade de perda, enquanto a gestão de vulnerabilidades busca identificar e corrigir pontos fracos, como portas mal fechadas ou buracos na muralha.