Vulnérabilité vs Menace
Risque, menace et vulnérabilité sont des termes utilisés en relation avec la sécurité d'un système ou d'un modèle commercial. Ce sont aussi des termes souvent confondus, notamment vulnérabilité et menace. La vulnérabilité est intrinsèque à un individu, une machine, un système ou même une infrastructure entière. Cela s'apparente aux talons d'Achille proverbiaux, qui sont utilisés par des adversaires ou des personnes ayant une intention malveillante, pour créer une menace ou une perception de menace. Malgré une différence aussi claire, nombreux sont ceux qui ont du mal à faire la différence entre les deux termes et confondent souvent menace et vulnérabilité. Cet article tente de dissiper les doutes de l'esprit des lecteurs concernant la menace et la vulnérabilité.
Si une personne pointe une arme sur vous, elle crée une réelle menace pour vous. Mais si vous tirez sur l'homme en premier, vous avez éliminé la menace. Cependant, vous continuez d'être vulnérable à de telles attaques à l'avenir. Mais si vous portez une veste pare-balles, vous réduisez votre vulnérabilité bien qu'il y ait toujours des menaces contre vous sous la forme de personnes qui pourraient essayer de vous faire du mal.
Menace
La menace est extrinsèque à un système et peut être réelle ou perçue. Il s'agit d'une cause potentielle de préjudice ou d'impact indésirable sur un individu, une organisation ou un système. La menace essaie de profiter de la vulnérabilité ou de la faiblesse intrinsèque d'un système. Par exemple, les pirates, les virus et les logiciels malveillants sont tous des menaces pour votre ordinateur à partir d'Internet si vous n'avez pas installé un antivirus puissant, ce qui rend votre ordinateur vulnérable à de telles attaques ou menaces.
Les actifs sont toujours menacés d'être attaqués, endommagés ou détruits par des dangers externes qui peuvent exploiter la vulnérabilité ou les faiblesses inhérentes au système. Un actif est toujours recherché pour être protégé contre les menaces d'agents externes. En général, les personnes, les biens et les informations sont les principaux atouts et nous nous préparons en permanence à relever les défis posés par les menaces extérieures.
Vulnérabilité
La vulnérabilité est la faiblesse d'un système ou d'une organisation qui est utilisée par des menaces pour accéder au système. Toute faille ou faiblesse inhérente à un système, qui peut être utilisée par une menace pour y accéder, causant des dommages au système, est ce que l'on appelle communément la vulnérabilité. La vulnérabilité est une condition de faiblesse et donc un état d'exploitation par des menaces.
Quelle est la différence entre menace et vulnérabilité ?
• L'analyse de la vulnérabilité et de la menace est essentielle pour calculer le risque pour un actif.
• L'équation A + T + V=R, nous indique que le risque pour un actif (A) est le total des menaces qui pèsent sur lui ainsi que sa vulnérabilité.
• L'élimination des risques implique à la fois de réduire les menaces et les vulnérabilités d'un système.
• La menace est extrinsèque à un système, alors que la vulnérabilité est une faiblesse inhérente à un système.
• La vulnérabilité est utilisée par un attaquant pour créer une véritable menace pour un système.