ניהול פגיעויות

Vulnerability Management

פתרונות וכלים שחייבים להכיר

הכנה

סריקה

הגדרה

הטמעה

סריקה חוזרת

מהו ניהול פגיעויות?

פגיעות (Vulnerability) מוגדרת בתקן ISO 27002 כ”חולשה בנכס או קבוצת נכסים, אותה איום אחד או יותר יכולים לנצל. ניהול פגיעויות (Vulnerability Management) הוא תהליך מתמשך אשר כולל גילוי אקטיבי של נכסים פגיעים, הערכת הסיכון שלהם, תיקון והגנה – הכל כדי למזער את חשיפת הסייבר של הארגון.

על פי דוח של מכון SANS לעיתים קרובות יש בלבול בין Vulnerability Management ל- Vulnerability Scanning. על אף העובדה כי השניים קשורים אחד לשני, יש הבדל ניכר, כאשר הסריקה מתייחסת לתוכנת מחשב המזהה פגיעויות ברשתות, תשתית מחשוב ואפליצקיות. בעוד ניהול פגיעויות הוא התהליך המקיף את הסריקה, אשר כולל גם הערכת סיכונים, תיקון ועוד

תהליך ניהול פגיעויות כולל 5 שלבים

המטרה המרכזית של תהליך ניהול פגיעויות הוא לזהות ולתקן פגיעויות במהירות הרצויה. ארגונים רבים אינם מבצעים סריקת פגיעויות תכופה בסביבה שלהם. כאשר עושים זאת על בסיס רבעוני או שנתי, הדבר מספק רק תמונת מצב של נקודה בזמן, דבר המותיר זמן רב לתוקפים לנצל את החולשה כדי לחדור לארגון

הכנה

כדי למנוע התמודדות עם מספר עצום של פגיעויות מומלץ למקד את היקף הסריקה הראשונה – על פי סוג מערכות או להגביל את המספר הכולל של הפגיעויות. ניתן גם לקבוע האם סריקה תהיה מנקודת מבט של תוקף חיצוני (פגיעויות הפונות אל הרשת) או מכיוון פנימי -כדי לקבל תמונת מצב של כל שכבת פעולה

סריקת פגיעויות

יש למדוד ולתעד את ההשפעה של הסריקה על מערכות, כדי למזער אותן בהמשך. מתוך הסריקה יש להנפיק דוחות בהתאם לגורמים השונים המעורבים בתהליך

הגדרת פעולות תיקון

האחראי על התהליך ינתח את הפגיעויות ויקבע האם קיים פתרון טכני לתיקונן או האם ניתן להקשיח את המערכות. האחראי גם יקבע לוחות זמנים לתיקון הפגיעויות השונות

הטמעה של פעולות תיקון

הטמעה של פעולות תיקון – גם כאן יש לתעד תקלות ופעולות

סריקה חוזרת

הטמעה של פעולות תיקון – גם כאן יש לתעד תקלות ופעולות

פתרונות ניהול פגיעויות

מהפתרונות המובילים בעולם לניהול פגיעויות, כולל סריקה, זיהוי, תיעדוף וחקירה של פגיעויות. יותר מ- 30,000 ארגונים ברחבי העולם מפעילים את Tenable בשרת מקומי או מהענן. כולל פתרון לסביבות בקרה תעשייתית ו- IoT, פתרונות לקונטיינרים, סריקת אפליקציות רשת, וניהול PCI

פלטפורמת ניהול פגיעויות מאוחדת שנבנתה בענן לזיהוי ותגובה. מנתחת בזמן אמת פגיעויות ובעיות בהגדרה, כולל התראות של Zero-Day Attack, נכסים חשופים וחריגות ברשת. מספק גם ניהול עדכונים אוטומטי לתיקון פגיעויות ואת היכולת לתעדף את הטיפול. מורכב מ- 20 אפליקציות שניתן להוסיף על פי הצורך

הפתרון מורכב מיישומי סוכן לנקודות קצה וממערכת ניהול ארגונית בענן. מערכת הניהול מאפשרת לך לנהל ביעילות קבוצות מכשירים ולקבל מבט מקיף אל כל האיומים והאירועים שנוצרו בנקודת הקצה

פתרונות ניהול עידכונים Patch Management

פלטפורמת ניהול נקודת הקצה שמאפשרת לצוותי אבטחה וניהול IT לקבל יכולות גילוי, ניהול ותיקון מלאים – בהפעלה מקומית, וירטואלית או בענן – עבור כל מערכת הפעלה, מיקום או תקשורת. לקוחות מדווחים על צניחה של 50% במספר אירועי אבטחת המידע במהלך השנה הראשונה לאחר הפעלת הפתרון

פלטפורמת ענן לניהול עדכוני תוכנה הממנפת את מנהלי העדכונים הקיימים שלך. היא עושה שימוש בטכנולוגיית לימוד מכונה כדי לבצע אופטימיזציה של הפעלת עדכונים – והתוצאה היא מערכות מאובטחות יותר עם זמני השבתה קצרים ככל הניתן 

Patch Management

ממנף את מערכת השליטה מרחוק של TeamViewer עם יכולות זיהוי פגיעויות והפעלה של תיקונים, לחברות בכל הגדלים

מספר נקודות שיש לשקול כאשר בוחנים פתרונות ניהול פגיעויות:

  • האם קבעת יעדים ומטרות עבור תוכנית ניהול הפגיעויות שלך?
  • האם בחנת כיצד פתרונות Vulnerability Management מספקים את היכולות המכרזיות שלהם?
  • האם אתה מבין כיצד הענן ממנף את היתרונות של ניהול פגיעויות לטובתך?
  • מה ציפיות הכיסוי שלך לגבי פגיעויות קיימות וחדשות?

וובינרים של Multipoint לתחום ה- Vulnerability Management

Vulnerability Management Webinar

וובינר JetPatch: הזמן להיפרד מתהליכים ידניים ולשנות את האופן שבו ארגונים מתמודדים עם סגירת פרצות

וובינר בסדרת “אסטרטגיית Cyber Strong” של מולטיפוינט JetPatch: הזמן להיפרד מתהליכים ידניים ולשנות את האופן שבו ארגונים מתמודדים עם סגירת פרצות https://www.youtube.com/watch?v=stWqu5AkhEM סקירה והדגמה של

קרא עוד »

רוצה לקבל ייעוץ על אסטרטגית אבטחה CYBER STRONG?

צור קשר עם נציג מולטיפוינט

השאר פרטים וניצור קשר בהקדם

השאר פרטים לקבלת גרסת ניסיון