Această postare pe blog este a doua dintr-o serie de cursuri de formare în domeniul securității cibernetice sponsorizată de OPSWAT Academy, care analizează tehnologiile și procesele necesare pentru a proiecta, implementa și gestiona un program de protecție a infrastructurilor critice.
Anul 2020 a marcat al patrulea an consecutiv în care s-au înregistrat cifre record în ceea ce privește vulnerabilitățile și expunerile comune (CVE) publicate de autoritățile americane și, potrivit Hitachi Systems Security, 95% din toate atacurile cibernetice exploatează vulnerabilitățile cunoscute. În mod clar, un program solid de gestionare a vulnerabilităților este un element-cheie al strategiei de securitate cibernetică a oricărei organizații. Prima etapă a unui astfel de program este "descoperirea": identificarea pachetelor de software (cum ar fi aplicațiile, sistemele de operare, firmware-ul și alte fișiere binare) care au vulnerabilități cunoscute și a punctelor finale din cadrul organizației care găzduiesc acest software.
Din păcate, acest lucru nu poate fi un efort unic. Grupurile de supraveghere a vulnerabilităților descoperă și publică în mod constant noi vulnerabilități ale aplicațiilor existente. Majoritatea organizațiilor primesc în permanență un aflux de noi actualizări de programe și puncte finale, mai ales acum, când dispozitivele IoT și actualizările firmware ale acestora au devenit atât de răspândite.
Cum poate un manager de securitate cibernetică să fie la curent cu aceste aspecte?
OPSWAT are răspunsul! OPSWATTehnologia de evaluare a vulnerabilității a companiei detectează vulnerabilitățile aplicațiilor și ale altor fișiere care se află în sisteme sau chiar înainte ca acestea să fie instalate. Ne folosim tehnologia noastră brevetată pentru a corela vulnerabilitățile cu componentele software, cu instalatorii de produse, cu pachetele firmware și cu multe alte tipuri de fișiere binare, care sunt colectate de la o comunitate vastă de utilizatori și de întreprinderi.
OPSWAT încorporează această tehnologie pentru a sprijini multe cazuri de utilizare comune, cum ar fi:
- Semnalizarea și alertarea oricărei aplicații vulnerabile, patch-uri, binare, firmware etc. care intră în perimetrul organizației prin orice canal de date, cum ar fi descărcările de pe internet, atașamentele de e-mail și transferurile media externe.
- Scanarea sistemelor de stocare a fișierelor și a depozitelor pentru aplicații vulnerabile, patch-uri, binare, firmware etc.
- marcarea punctelor finale sau chiar blocarea accesului acestora la anumite resurse de rețea în cazul în care există aplicații vulnerabile pe acel punct final, chiar dacă aplicația respectivă nu este în curs de execuție.
Evaluarea vulnerabilității este una dintre cele mai robuste și cu cea mai rapidă creștere tehnologii OPSWAT, dar am constatat că mulți dintre clienții noștri nu sunt încă siguri de modul în care funcționează această tehnologie și nu sunt familiarizați cu metodele de implementare adecvate pentru a răspunde nevoilor lor de securitate cibernetică. Din fericire, AcademiaOPSWAT oferă mai multe cursuri de formare în domeniul securității cibernetice privind diferitele aspecte ale acestei tehnologii. Subiectele variază de la înțelegerea conceptelor fundamentale până la implementare și administrare. Aceste cursuri evidențiază modul în care este utilizată evaluarea vulnerabilității atât prin intermediul analizei pe bază de fișiere de pe MetaDefender's, cât și prin intermediul platformei de securitate a punctelor finale MetaDefender Access'.
Evaluarea vulnerabilității, precum și multe alte cursuri de formare în domeniul securității cibernetice, sunt disponibile gratuit 24/7 prin intermediul OPSWAT Academy! Înscrieți-vă astăzi la OPSWAT Academy pentru a învăța despre tehnologiile noastre de vârf în domeniul securității cibernetice, precum și despre conceptele fundamentale în domeniul protecției infrastructurilor critice.
Citiți prima postare din această serie:Înțelegerea Deep CDR în domeniul securității cibernetice pentru protecția infrastructurilor critice
