Page 55 - E-Module Cyber Security Final 2
P. 55
skenario jaringan organisasi di mana berbagai mesin yang berbeda, auditor dapat
menggunakan pendekatan untuk mesin berbasis Windows sedangkan teknik lain untuk
server berbasis Linux. Penilaian berbasis inferensi adalah pendekatan lain untuk
membantu tergantung pada inventarisasi protokol dalam suatu lingkungan. Sebagai
contoh, jika auditor menemukan protokol, dengan menggunakan pendekatan penilaian
berbasis inferensi, auditor akan menyelidiki port dan layanan yang terkait dengan
protokol tersebut.
Praktik Terbaik untuk Penilaian Kerentanan
Berikut ini adalah beberapa langkah yang direkomendasikan untuk Penilaian Kerentanan
untuk hasil yang efektif. Seorang administrator jaringan atau auditor harus mengikuti
praktik terbaik ini praktik terbaik untuk penilaian kerentanan.
Sebelum memulai alat penilaian kerentanan apa pun di jaringan, auditor auditor harus
memahami fungsionalitas lengkap dari alat penilaian tersebut alat tersebut. Ini akan
membantu memilih alat yang tepat untuk mengekstrak informasi yang diinginkan.
Pastikan tentang alat penilaian yang tidak akan menyebabkan kerusakan apa pun
kerusakan atau tidak tersedianya layanan yang berjalan di jaringan.
Pastikan lokasi sumber pemindaian untuk mengurangi area fokus.
Jalankan pemindaian sesering mungkin untuk mencari kerentanan.
b) Sistem Penilaian Kerentanan
Sistem Penilaian Kerentanan Umum (CVSS)
Sistem Penilaian Kerentanan Umum (Common Vulnerability Scoring System/CVSS)
menyediakan cara untuk menangkap karakteristik utama kerentanan dan menghasilkan
skor numerik yang numerik yang mencerminkan tingkat keparahannya. Skor numerik
kemudian dapat diterjemahkan ke dalam representasi kualitatif (seperti rendah, sedang,
tinggi, dan kritis) untuk membantu organisasi menilai dan memprioritaskan manajemen
kerentanan mereka dengan benar manajemen kerentanan mereka dengan benar.
54
