众所周知,在 2019 年报告的所有漏洞中,有 60% 以上是由于未打补丁的漏洞造成的,即使补丁已经可用。补丁可用性与部署之间的差距仍然很大,这为攻击者提供了可乘之机。全球企业都有动力应对最常见的网络安全挑战,但在漏洞和补丁管理方面却受到技术和程序缺陷的阻碍。
传统的补丁管理工具依赖于传统技术,增加了复杂性,因此阻碍了其实施。随着企业应对现代IT 系统的入侵,注意力已从被动响应转移到主动资产发现、分类以及跨混合网络和异构设备的自动打补丁。
现代补丁管理是一项多方面的工作,需要主动规划、威胁评估和风险缓解。准确的资产扫描、编目、风险验证、威胁关联、部署和监控是维护组织数字健康的必要步骤。
OPSWAT漏洞和Patch Management 模块(VAPM) 是OESIS 框架的关键模块之一,该框架是一个跨平台、多功能和模块化的框架,使软件工程师和技术供应商能够构建先进的端点安全产品。VAPM 建立在OPSWAT部署设备合规性解决方案和管理访问控制认证计划的经验基础之上。VAPM 还利用了OPSWAT与应用程序和操作系统相关的近 30,000 个 CVE 的丰富知识。
如需了解如何从该计划中获益并开始实施,请联系我们。
