检测端点上运行的应用程序中的漏洞是IT 团队的一项重要任务,因为威胁行为者可以利用这些漏洞入侵企业。对于大多数组织而言,这意味着 Windows 应用程序是主要关注点。在包括 Windows 在内的所有平台上,都使用 CVE(常见漏洞和暴露)编号跟踪漏洞。
然而,并非所有的漏洞都是一样的,仅仅检测还不足以有效地补救和保护。需要基于评分系统的优先级策略来管理这些漏洞。此外,漏洞评估应与补丁管理相结合,以便在发现漏洞后迅速修复应用程序。
MetaDefender Endpoint Security SDK 具有漏洞模块,它不仅能检测常见应用程序中的Windows CVE(即使Windows Update已禁用),还能为它们分配严重性分数。使用 SDK 的Endpoint 解决方案可以利用这一功能,使 IT 经理和安全专业人员能够有效地优先处理关键漏洞。漏洞模块通常与补丁模块搭配使用,以提供从检测到修复端点漏洞的完整解决方案。
观看下面的视频,了解开发人员如何轻松实施OPSWAT Endpoint SDK 的漏洞模块来检测 Windows CVE。
禁用 Windows 更新时检测 Windows CVE
MetaDefender Endpoint Security SDK的漏洞模块可检测Adobe Acrobat、Mozilla Firefox和Zoom Client等常见端点应用程序中的35,000多个常见漏洞和暴露(CVE)。
为了确保持续的端点保护,即使Windows Update被禁用,MetaDefender Endpoint Security SDK的漏洞模块仍会检测已知漏洞。这是一项重要的安全检查,可防止漏洞在 Windows Update 失效的环境中危害端点,因为用户始终可以看到新注册的漏洞。即使 Windows Update 不可用,用户也可以修复这些漏洞。
OPSWAT 严重性评分优化优先级
在行业标准通用漏洞评分系统(CVSS)的基础上,OPSWAT 开发了一种名为OPSWAT Severity Score 的专有评分系统。这是对标准 CVSS Score 的补充。OPSWAT Severity Score 综合了不同的参数,包括 CVE 流行度、受损风险安全性和 CVE 生命周期,从而更全面地反映了漏洞的严重性。
利用OPSWAT Severity Score,安全专业人员可以过滤掉旧的和低优先级的案例,只关注严重的漏洞。
另一种确定漏洞优先级的方法是使用美国网络安全和基础设施安全局(CISA)编录的已知漏洞列表。OPSWAT MetaDefender AccessEndpoint 产品目前正在使用这一新增功能。请阅读我们二月份的博客,了解更多详情。
统一的跨平台解决方案
MetaDefender Endpoint Security SDK 使Endpoint 解决方案供应商能够将漏洞扫描纳入常见的应用程序中。解决方案供应商既可以使用可选的补丁模块来自动修复,也可以不使用补丁模块,在其界面中显示关键信息,如标题、描述和链接。漏洞模块返回的信息有助于优先处理和尽快修复威胁。
借助MetaDefender Endpoint Security SDK的漏洞模块,开发人员可以将高级漏洞评估功能无缝、轻松地集成到他们的解决方案中。该模块可加强vulnerability detection ,并为这些漏洞提供适当的严重性评分。这为 IT 团队提供了优先处理最严重问题所需的信息,将漏洞窗口降至最低。
有关OPSWAT Endpoint 安全的漏洞模块的更多信息,请联系我们的安全专家OPSWAT
