本博文是OPSWAT Academy 主办的持续网络安全培训系列的第二篇博文,回顾了设计、实施和管理关键基础设施保护计划所需的技术和流程。
2020 年是美国当局公布的 "常见漏洞和暴露"(CVEs)数量连续第四年创下历史新高,而根据日立系统安全公司的数据,95% 的网络攻击都是利用了已知漏洞。显然,一个强大的漏洞管理计划是任何组织网络安全战略的关键要素。此类计划的第一阶段是 "发现":确定哪些软件包(如应用程序、操作系统、固件和其他二进制文件)存在已知漏洞,以及组织内哪些端点正在托管这些软件。
遗憾的是,这不可能是一次性的努力。漏洞监督小组不断发现和发布现有应用程序的新漏洞。大多数组织都在不断获得大量新的程序更新和端点,尤其是在物联网设备及其固件更新变得如此普遍的今天。
网络安全管理者如何才能对此保持关注?
OPSWAT 有了答案!OPSWAT我们 的漏洞评估技术可以检测系统中存在的应用程序和其他基于文件的漏洞,甚至在它们被安装之前就可以检测到。我们利用专利技术将漏洞与软件组件、产品安装程序、固件包和许多其他类型的二进制文件关联起来,这些文件都是从广大用户和企业客户社区收集的。
OPSWAT 产品嵌入了这一技术,以支持许多常见的使用案例,例如
- 对通过任何数据通道(如网络下载、电子邮件附件和外部媒体传输)进入组织边界的任何易受攻击的应用程序、补丁、二进制文件、固件等进行标记并发出警报。
- 扫描文件存储系统和存储库,查找易受攻击的应用程序、补丁、二进制文件、固件等。
- 如果端点上存在易受攻击的应用程序,即使该应用程序没有运行,也会标记端点,甚至阻止端点访问某些网络资源。
漏洞评估是OPSWAT最强大、发展最快的技术之一,但我们发现,许多客户仍不清楚该技术的工作原理,也不熟悉满足其网络安全需求的正确实施方法。幸运的是,OPSWAT 学院 就该技术的各个方面提供了多个网络安全培训课程。主题范围从了解基本概念到实施和管理。这些课程重点介绍了如何通过MetaDefender的基于文件的分析和MetaDefender Access 的端点安全平台进行漏洞评估。
漏洞评估以及许多其他网络安全培训课程可通过OPSWAT Academy 免费全天候提供!立即登录 OPSWAT Academy,了解我们的领先网络安全技术以及关键基础设施保护的基本概念。
阅读本系列的第一篇文章:了解关键基础设施保护网络安全Deep CDR
