Некоторые методы оценки уязвимости компьютерных сетей:

• Статистический анализ рисков. 1 Позволяет определить, в каких местах система наиболее уязвима. 1 Для такого анализа нужен большой объём данных о ранее совершённых атаках. 1
• Факторный анализ. 1 ИТ-специалисты выделяют основные факторы, которые влияют на возникновение той или иной угрозы. 1
• Моделирование информационных потоков. 1 Позволяет выявить тенденции в поведении системы, возникновение потенциальных ошибок, масштаб уязвимостей и последствия от вероятной угрозы. 1
• Матрица угроз. 1 Это сводная таблица вероятности возникновения угроз и степени их влияния. 1 Она помогает описывать все уязвимые места системы, типы угроз и возможные последствия. 1
• Деревья атак. 1 Это структурированный и иерархический способ сбора возможных угроз. 1 Дерево описывает возможную атаку и её цель, связывая с целью атаки задачи злоумышленников, а также возможные способы реализации. 1
• Common Vulnerability Scoring System (CVSS). 23 Это открытый стандарт, который используется для расчёта количественных оценок уязвимости в безопасности компьютерной системы. 2 Оценки рассчитываются по специальным формулам на основе нескольких метрик и приблизительно оценивают простоту внедрения эксплойта и его влияние на компьютерную систему. 2
• Пассивный анализ сетевого трафика. 4 Для его проведения используются специальные инструменты, такие как снифферы или сетевые анализаторы. 4 Они позволяют перехватывать, записывать и анализировать пакеты информации, передаваемые по сети. 4