סקר / הערכת פגיעויות (Vulnerability Assessment) מיועד לאתר חולשות בתשתיות הארגון.
התהליך כולל הגדרה, זיהוי, סיווג ותעדוף נקודות תורפה במערכות מחשבים, יישומים, ותשתיות רשת. המבדק מספק לארגון את ההערכה, הידע, המודעות והרקע לסיכונים הקיימים.
ארגון שלא יזהה את החולשות ויתקנם בעצם משאיר דלת פתוחה להאקרים אשר ינצלו כל חולשה אפשרית להשגת מטרותיהם.

סריקה רוחבית של חולשות שעיקרן נובע מתחזוקה חסרה, איתור הגדרות ועדכונים חסרים, לדוגמה: תוכנה וקושחה לא מעודכנים, הגדרות אבטחה חסרות, רישוי מיושן (End Of Life).

  • סריקה של תשתיות התקשורת, נקודות הרשת, נתבים, ראוטרים וחומת אש.
  • סריקה של הרשת האלחוטית ווידוא שהרשת מוגדרת באופן מאובטח.
  • סריקה של השרתים ותחנות העבודה, לאיתור חוסר בעדכונים, פורטים פתוחים, או שירותים המהווים סיכון.
  • סריקה של יישומים ו/או אתרי שמאפשרים דרכם לפגוע במידע או ברשת.
  • סריקה של מסדי נתונים לזיהוי נקודות תורפה מוכרות.

דו”ח הסריקה כולל תמצית מנהלים, פריות של הממצאים, סיווגן לפי סבירות ורמת הנזק הפוטנציאלי והמלצות לתיקונים הנדרשים.
מקובל לבצע הערכת סיכונים על בסיס קבוע, כחלק משיגרת האבטחה של הארגון. במיוחד כאשר מתבצעים שינויים משמעותיים כמו הוספת שירותים, התקנה של ציוד חדש.