Proceso continuo de identificación, clasificación, priorización y remediación de vulnerabilidades en infraestructuras de TI. Incluye escaneos periódicos, gestión del ciclo de vida de parches, análisis de riesgos basado en CVSS, integración con inventario de activos y flujos de trabajo de mitigación. Fundamental para mantener la postura de seguridad corporativa a lo largo del tiempo.