Ez a blogbejegyzés az OPSWAT Academy által támogatott, folyamatban lévő kiberbiztonsági képzéssorozat második része, amely a kritikus infrastruktúrák védelmi programjának megtervezéséhez, végrehajtásához és kezeléséhez szükséges technológiákat és folyamatokat tekinti át.
2020-ban már a negyedik egymást követő évben rekordot döntött az amerikai hatóságok által közzétett közös sebezhetőségek és veszélyeztetettségek (CVE-k) száma, és a Hitachi Systems Security szerint a kibertámadások 95%-a ismert sebezhetőségeket használ ki. Egyértelmű, hogy az erős sebezhetőségkezelési program minden szervezet kiberbiztonsági stratégiájának kulcsfontosságú eleme. Egy ilyen program első lépése a "felfedezés": annak azonosítása, hogy mely szoftvercsomagok (például alkalmazások, operációs rendszerek, firmware és egyéb bináris programok) tartalmaznak ismert sebezhetőségeket, és a szervezeten belül mely végpontokon található az adott szoftver.
Sajnos ez nem lehet egyszeri erőfeszítés. A sebezhetőséget felügyelő csoportok folyamatosan fedeznek fel és tesznek közzé új sebezhetőségeket a meglévő alkalmazásokon. A legtöbb szervezet folyamatosan új programfrissítéseket és végpontokat kap, különösen most, hogy az IoT-eszközök és firmware-frissítéseik annyira elterjedtek.
Hogyan tud egy kiberbiztonsági menedzser a helyzet magaslatán maradni?
OPSWAT megvan a válasz! OPSWATA Vulnerability Assessment technológia felismeri a rendszerekben lévő alkalmazások és egyéb fájlalapú sebezhetőségeket, még a telepítés előtt. Szabadalmaztatott technológiánkat használjuk a sebezhetőségek szoftverkomponensekkel, terméktelepítőkkel, firmware-csomagokkal és sok más típusú bináris fájlokkal való korrelációjának megállapítására, amelyeket a felhasználók és vállalati ügyfelek hatalmas közösségétől gyűjtünk.
OPSWAT a termékek ezt a technológiát számos gyakori felhasználási eset támogatására építik be, mint például:
- Minden olyan sebezhető alkalmazás, javítás, bináris fájl, firmware stb. megjelölése és riasztása, amely bármilyen adatkapcsolaton keresztül - például webes letöltések, e-mail mellékletek és külső adathordozók - bejut a szervezet peremére.
- Fájltároló rendszerek és tárolók vizsgálata sebezhető alkalmazások, javítások, bináris programok, firmware-ek stb. után.
- A végpontok megjelölése vagy akár bizonyos hálózati erőforrások elérésének blokkolása, ha az adott végponton sebezhető alkalmazások vannak, még akkor is, ha az adott alkalmazás nem fut.
A sebezhetőségi értékelés az OPSWATegyik legmegbízhatóbb és leggyorsabban fejlődő technológiája, mégis azt tapasztaljuk, hogy sok ügyfelünk még mindig nem tudja, hogyan működik a technológia, és nem ismeri a megfelelő végrehajtási módszereket a kiberbiztonsági igényeinek kielégítésére. Szerencsére a OPSWAT Akadémia számos kiberbiztonsági képzést kínál e technológia különböző aspektusairól. A témák az alapfogalmak megértésétől a megvalósításig és az adminisztrációig terjednek. Ezek a tanfolyamok rávilágítanak arra, hogy a sebezhetőségi értékelés hogyan használható mind a MetaDefender's fájlalapú elemzés, mind a MetaDefender Access' végpontbiztonsági platformon keresztül.
A sebezhetőségi felmérés és sok más kiberbiztonsági képzés az OPSWAT Akadémián keresztül ingyenesen elérhető a nap 24 órájában! Jelentkezzen még ma a OPSWAT Akadémián, hogy megismerje a vezető kiberbiztonsági technológiáinkat, valamint a kritikus infrastruktúrák védelmének alapvető fogalmait.
Olvassa el a sorozat első bejegyzését:A Deep CDR megértése a létfontosságú infrastruktúrák védelmében a kiberbiztonság területén.
