A végpontokon futó alkalmazások sebezhetőségének felderítése kritikus feladat az IT csapatok számára, mivel a fenyegető szereplők kihasználhatják azokat a vállalat behatolásához. A legtöbb szervezet számára ez azt jelenti, hogy a Windows-alkalmazások jelentik az elsődleges problémát. A sebezhetőségeket minden platformon, beleértve a Windows-t is, a CVE (Common Vulnerabilities and Exposures) számok segítségével követik nyomon.
Mivel azonban nem minden sebezhetőség egyforma, az észlelés önmagában nem elegendő a hatékony helyreállításhoz és védelemhez. A sebezhetőségek kezeléséhez pontozási rendszeren alapuló rangsorolási stratégiára van szükség. Emellett a sebezhetőségi értékelést a javítások kezeléséhez kell kötni, hogy a sebezhetőségek azonosítása után az alkalmazásokat gyorsan helyre lehessen állítani.
MetaDefender Endpoint Security SDK rendelkezik a sebezhetőségi modullal, amely nemcsak a Windows CVE-ket észleli a gyakori alkalmazásokban (még akkor is, ha a Windows Update ki van kapcsolva), hanem súlyossági pontszámot is rendel hozzájuk. Az SDK-t használó végponti megoldások kihasználhatják ezt a funkciót, hogy az IT menedzserek és a biztonsági szakemberek hatékonyan rangsorolhassák a kritikus sebezhetőségeket. A sebezhetőségi modult általában a javítási modullal párosítják, hogy teljes körű megoldást nyújtson a végpontok sebezhetőségének észlelésétől a javításáig.
Nézze meg az alábbi videót, hogy megtudja, hogyan tudják a fejlesztők egyszerűen implementálni az OPSWAT Endpoint SDK sebezhetőségi modulját a Windows CVE-k észlelésére.
Windows CVE-k észlelése a Windows Update letiltása esetén
A MetaDefender Endpoint Security SDKsebezhetőségi modulja több mint 35 000 közös sebezhetőséget és kitettséget (CVE) észlel az olyan gyakori végponti alkalmazásokban, mint az Adobe Acrobat, a Mozilla Firefox és a Zoom Client.
A végpontok folyamatos védelme érdekében a MetaDefender Endpoint Security SDKsebezhetőségi modulja akkor is észleli az ismert sebezhetőségeket, ha a Windows Update ki van kapcsolva. Ez egy fontos biztonsági ellenőrzés, amely megakadályozza, hogy a sebezhetőségek károsítsák a végpontokat olyan környezetben, ahol a Windows Update nem működik, mivel a felhasználók mindig láthatják az újonnan regisztrált sebezhetőségeket. A felhasználók akkor is orvosolhatják ezeket a sebezhetőségeket, ha a Windows Update nem elérhető.
A prioritások optimalizálása az OPSWAT Severity Score segítségével
az OPSWAT az iparági szabványos Common Vulnerability Scoring System (CVSS) alapján kifejlesztett egy saját pontozási rendszert, az OPSWAT Severity Score-ot. Ezt a szabványos CVSS-pontszám mellett adják meg. az OPSWAT Severity Score a különböző paraméterek kombinálásával - beleértve a CVE népszerűségét, a veszélyeztetett kockázatú biztonságot és a CVE életciklusát - átfogóbb képet nyújt a sebezhetőség súlyosságáról.
az OPSWAT Severity Score segítségével a biztonsági szakemberek kiszűrhetik a régi és alacsony prioritású eseteket, hogy csak a súlyos sebezhetőségekre összpontosíthassanak.
A sebezhetőségek rangsorolásának egy másik módja a CISA, az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége által katalogizált Known Exploited Vulnerability (Ismert sebezhetőségek listája). az OPSWAT MetaDefender Access Endpoint termék jelenleg ezt az újonnan hozzáadott funkciót használja. További részletekért olvassa el februári blogunkat.
Egységes, platformokon átívelő megoldás
MetaDefender Endpoint Security SDK lehetővé teszi a végponti megoldások gyártóinak, hogy a leggyakoribb alkalmazásokba beépítsék a sebezhetőségek vizsgálatát. A megoldások szállítói vagy az opcionális Patch modult használják az automatikus javításhoz, vagy a Patch modul nélkül is megjeleníthetik a kritikus információkat a felületeiken, például a címeket, leírásokat és linkeket. A sebezhetőségi modul által visszaküldött információk megkönnyítik a fenyegetések rangsorolását és a lehető leggyorsabb helyreállítását.
A MetaDefender Endpoint Security SDK sebezhetőségi moduljával a fejlesztők zökkenőmentesen és egyszerűen beépíthetik megoldásukba a fejlett sebezhetőségi értékelési képességeket. Ez a modul továbbfejleszti a vulnerability detection oldalt, és megfelelő súlyossági pontszámot ad ezeknek a sebezhetőségeknek. Ez biztosítja az IT csapatok számára a szükséges információkat, hogy a legsúlyosabb problémákat rangsorolják, és a sebezhetőségi ablakot a minimumra csökkentsék.
az OPSWAT Endpoint Security sebezhetőségi moduljával kapcsolatos további információkért forduljon biztonsági szakértőinkhez a következő címen OPSWAT
