Dieser Blogbeitrag ist der zweite Teil einer fortlaufenden Schulungsreihe zur Cybersicherheit, die von der OPSWAT Academy gesponsert wird und in der die Technologien und Prozesse behandelt werden, die für die Entwicklung, Umsetzung und Verwaltung eines Programms zum Schutz kritischer Infrastrukturen erforderlich sind.
2020 war das vierte Jahr in Folge, in dem die Zahl der von den US-Behörden veröffentlichten CVEs ( Common Vulnerabilities and Exposures - Gemeinsame Schwachstellen und Gefährdungen) einen neuen Rekord aufstellte. Laut Hitachi Systems Security nutzen 95 % aller Cyberangriffe bekannte Schwachstellen aus. Es liegt auf der Hand, dass ein starkes Schwachstellenmanagementprogramm ein Schlüsselelement der Cybersicherheitsstrategie eines jeden Unternehmens ist. Die erste Phase eines solchen Programms ist die "Erkennung": Es wird ermittelt, welche Softwarepakete (z. B. Anwendungen, Betriebssysteme, Firmware und andere Binärdateien) bekannte Schwachstellen aufweisen und auf welchen Endpunkten im Unternehmen diese Software installiert ist.
Leider kann es sich dabei nicht um eine einmalige Aktion handeln. Gruppen zur Überwachung von Schwachstellen entdecken und veröffentlichen ständig neue Schwachstellen in bestehenden Anwendungen. Die meisten Unternehmen erhalten ständig einen Zustrom neuer Programm-Updates und Endpunkte, insbesondere jetzt, da IoT-Geräte und ihre Firmware-Updates so weit verbreitet sind.
Wie kann ein Cybersicherheitsmanager den Überblick behalten?
OPSWAT hat die Antwort! OPSWATDie Technologie zur Bewertung von Schwachstellen erkennt Anwendungs- und andere dateibasierte Schwachstellen, die sich in Systemen befinden, oder sogar bevor sie installiert werden. Wir verwenden unsere patentierte Technologie, um Schwachstellen mit Software-Komponenten, Produkt-Installationsprogrammen, Firmware-Paketen und vielen anderen Arten von Binärdateien zu korrelieren, die von einer großen Gemeinschaft von Benutzern und Unternehmenskunden gesammelt werden.
OPSWAT Produkte beinhalten diese Technologie, um viele gängige Anwendungsfälle zu unterstützen, wie z. B:
- Kennzeichnung und Alarmierung von anfälligen Anwendungen, Patches, Binärdateien, Firmware usw., die über beliebige Datenkanäle, wie z. B. Web-Downloads, E-Mail-Anhänge und externe Medienübertragungen, in den Perimeter des Unternehmens gelangen.
- Scannen von Dateispeichersystemen und Repositories auf anfällige Anwendungen, Patches, Binärdateien, Firmware usw.
- Kennzeichnung von Endpunkten oder sogar Blockierung des Zugriffs auf bestimmte Netzwerkressourcen, wenn auf dem Endpunkt anfällige Anwendungen vorhanden sind, selbst wenn diese Anwendung nicht ausgeführt wird.
Die Schwachstellenanalyse ist eine der robustesten und am schnellsten wachsenden Technologien von OPSWAT. Dennoch stellen wir fest, dass viele unserer Kunden immer noch unsicher sind, wie die Technologie funktioniert, und nicht mit den richtigen Implementierungsmethoden vertraut sind, um ihre Cybersicherheitsanforderungen zu erfüllen. Glücklicherweise bietet die OPSWAT Academy mehrere Cybersecurity-Schulungen zu den verschiedenen Aspekten dieser Technologie an. Die Themen reichen vom Verständnis grundlegender Konzepte bis hin zur Implementierung und Verwaltung. In diesen Kursen wird gezeigt, wie die Schwachstellenanalyse sowohl durch die dateibasierte Analyse von MetaDefenderals auch durch die Endpunktsicherheitsplattform von MetaDefender Access genutzt wird.
Schwachstellenbewertung und viele andere Cybersecurity-Schulungen sind rund um die Uhr über die OPSWAT Academy kostenlos verfügbar! Melden Sie sich noch heute bei der OPSWAT Academy an und erfahren Sie mehr über unsere hochmodernen Cybersicherheitstechnologien sowie über grundlegende Konzepte zum Schutz kritischer Infrastrukturen.
Lesen Sie den ersten Beitrag in dieser Serie:Verständnis von Deep CDR für den Schutz kritischer Infrastrukturen Cybersecurity
