檢測在端點上運行的應用程式中的漏洞是一項關鍵任務 IT 作為威脅參與者的團隊可以利用它們來破壞企業。對於大多數組織來說,這意味著 Windows 應用程式是主要關注點。在所有平臺(包括 Windows)上,都使用 CVE(常見漏洞和披露)編號來追蹤漏洞。
但是,由於並非所有漏洞都是一樣的,因此僅靠檢測不足以有效地進行補救和保護。需要基於評分系統的優先順序策略來管理這些漏洞。此外,漏洞評估應與補丁管理相關聯,以便在發現漏洞後快速修復應用程式。
MetaDefender Endpoint Security SDK 具有漏洞模組,該 模組 不僅可以檢測常見應用程式中的 Windows CVE(即使禁用了 Windows 更新),還可以為它們分配嚴重性分數。使用 SDK 的端點解決方案可以利用此功能來啟用 IT 管理人員和安全專業人員有效地確定關鍵漏洞的優先順序。漏洞模組通常與 補丁模組 配對,以提供從檢測到修復端點漏洞的完整解決方案。
觀看下面的影片,了解開發人員如何輕鬆實現 OPSWAT Endpoint SDK 的漏洞模組,用於檢測 Windows CVE。
禁用 Windows 更新時檢測 Windows CVE
MetaDefender Endpoint Security SDK的漏洞模組可偵測常見端點應用程式(如 Adobe Acrobat、Mozilla Firefox 和 Zoom Client)中超過 35,000 個常見漏洞與曝露 (CVE)。
為確保持續的端點保護, MetaDefender Endpoint Security SDK的漏洞模組仍會檢測已知漏洞,即使禁用了 Windows 更新。這是一項重要的安全檢查,可防止漏洞在 Windows 更新無法正常工作的環境中損害端點,因為使用者將始終可以看到新註冊的漏洞。即使 Windows 更新不可用,使用者也可以修正這些漏洞。
優化優先順序 OPSWAT 嚴重性評分
基於行業標準的通用漏洞評分系統(CVSS), OPSWAT 開發了一種專有的評分系統,稱為 OPSWAT 嚴重性評分。這是在標準 CVSS 分數之外提供的。OPSWAT 嚴重性評分透過組合不同的參數(包括 CVE 受歡迎程度、受損風險安全性和 CVE 生命週期)來更全面地瞭解漏洞的嚴重性。
隨著 OPSWAT 嚴重性評分,安全專業人員可以過濾掉舊的和低優先順序的案例,只關注嚴重的漏洞。
確定漏洞優先順序的另一種方法是使用美國 網路安全和基礎設施安全域 CISA 編目的已知利用漏洞清單。這 OPSWAT MetaDefender Access Endpoint 產品當前正在使用此新添加的功能。閱讀我們 2 月份的 文章 ,瞭解更多詳情。
統一的跨平台解決方案
MetaDefender Endpoint Security SDK 使端點解決方案供應商能夠整合對常見應用程式中漏洞的掃描。解決方案供應商可以使用可選的 Patch 模組自動修復,也可以不使用 Patch 模組 ,在其介面中顯示關鍵資訊,例如標題、說明和連結。漏洞模組返回的資訊有助於儘快確定威脅的優先順序和修復威脅。
跟 MetaDefender Endpoint Security SDK的漏洞模組,開發人員可以無縫、輕鬆地將高階漏洞評估功能整合到他們的解決方案中。該模組增強了 vulnerability detection 並為這些漏洞提供適當的嚴重性評分。這提供了 IT 團隊擁有他們需要的資訊,可以對最嚴重的問題進行優先順序排序,從而將漏洞窗口減少到最低限度。
如需更多關於OPSWAT Endpoint Security 的漏洞模組的資訊,請聯絡我們的OPSWAT安全專家。
