Bu blog yazısı, OPSWAT Academy tarafından desteklenen ve bir Kritik Altyapı Koruma programını tasarlamak, uygulamak ve yönetmek için gereken teknolojileri ve süreçleri inceleyen siber güvenlik eğitim serisinin ikincisidir.
2020, ABD yetkilileri tarafından yayınlanan Ortak Güvenlik Açıkları ve Maruziyetler (CVE'ler) için rekor kıran sayıların art arda dördüncü yılı oldu ve Hitachi Systems Security'ye göre, tüm siber saldırıların %95'i bilinen güvenlik açıklarından yararlanıyor. Açıkçası, güçlü bir güvenlik açığı yönetim programı, herhangi bir kuruluşun siber güvenlik stratejisinin temel bir unsurudur. Böyle bir programın ilk aşaması "keşiftir": hangi yazılım paketlerinin (uygulamalar, işletim sistemleri, aygıt yazılımları ve diğer ikili dosyalar gibi) bilinen güvenlik açıklarına sahip olduğunu ve kurum içinde hangi uç noktaların bu yazılımları barındırdığını belirlemek.
Ne yazık ki bu tek seferlik bir çaba olamaz. Güvenlik açığı gözetim grupları sürekli olarak mevcut uygulamalarda yeni güvenlik açıkları keşfediyor ve yayınlıyor. Çoğu kuruluş sürekli olarak yeni program güncellemeleri ve uç noktalar almaktadır, özellikle de IoT cihazları ve bunların ürün yazılımı güncellemeleri bu kadar yaygın hale geldiğine göre.
Bir siber güvenlik yöneticisi bunu nasıl takip eder?
OPSWAT cevabı var! OPSWAT'in Güvenlik Açığı Değerlendirme teknolojisi, sistemlerde bulunan uygulama ve diğer dosya tabanlı güvenlik açıklarını, hatta bunlar yüklenmeden önce tespit eder. Patentli teknolojimizi, geniş bir kullanıcı ve kurumsal müşteri topluluğundan toplanan yazılım bileşenleri, ürün yükleyicileri, ürün yazılımı paketleri ve diğer birçok ikili dosya türüyle güvenlik açıklarını ilişkilendirmek için kullanıyoruz.
OPSWAT gibi birçok yaygın kullanım durumunu desteklemek için bu teknolojiyi yerleştirmiştir:
- Web indirmeleri, e-posta ekleri ve harici medya aktarımları gibi herhangi bir veri kanalı aracılığıyla kuruluşun çevresine gelen tüm savunmasız uygulamaları, yamaları, ikili dosyaları, ürün yazılımlarını vb. işaretleme ve uyarma.
- Dosya depolama sistemlerini ve depolarını savunmasız uygulama, yama, ikili, ürün yazılımı vb. için tarama.
- Uç noktaları işaretlemek ve hatta söz konusu uç noktada savunmasız uygulamalar varsa, bu uygulama çalışmıyor olsa bile belirli ağ kaynaklarına erişmelerini engellemek.
Güvenlik Açığı Değerlendirmesi OPSWAT'un en sağlam ve en hızlı büyüyen teknolojilerinden biridir, ancak müşterilerimizin çoğunun hala teknolojinin nasıl çalıştığından emin olmadıklarını ve siber güvenlik ihtiyaçlarını karşılamak için uygun uygulama yöntemlerini bilmediklerini görüyoruz. Neyse ki, OPSWAT Akademi bu teknolojinin çeşitli yönleri hakkında çeşitli siber güvenlik eğitim kursları sunmaktadır. Konular temel kavramların anlaşılmasından uygulama ve yönetime kadar uzanmaktadır. Bu kurslar, Güvenlik Açığı Değerlendirmesinin hem MetaDefender'un dosya tabanlı analizi hem de MetaDefender Access'in uç nokta güvenlik platformu aracılığıyla nasıl kullanıldığını vurgulamaktadır.
Güvenlik Açığı Değerlendirmesi ve diğer birçok siber güvenlik eğitim kursuna OPSWAT Academy üzerinden 7/24 ücretsiz olarak ulaşabilirsiniz! Son teknoloji siber güvenlik teknolojilerimizin yanı sıra Kritik Altyapı Koruması alanındaki temel kavramlar hakkında bilgi edinmek için OPSWAT Academy 'ye bugün kaydolun.
Bu serinin ilk yazısını okuyun:Kritik Altyapı Koruma Siber Güvenliğinde Deep CDR adresini anlamak
