סריקת פגיעויות

סריקת פגיעויות

מידי יום מתגלות ונחשפות פגיעויות במערכות שונות המוטמעות בארגונים. בעקבות כך, ארגונים נחשפים לסיכון בו תוקפים אשר ינצלו את הפגיעות, עלולים להשתלט על המערכת הפגיעה על מנת להתפשט רוחבית בארגון בכדי להוציא מידע רגיש.

תהליך שיטתי של עדכונים מעלה את רמת האבטחה בצורה ניכרת ומסייע לארגון להפחית את הסיכון שנוצר מפגיעות במערכת. יחד עם זאת, לעתים קיימות מגבלות תפעוליות לבצע עדכונים ועל-כן ניתן ליישם בקרות מפצות אשר יפחיתו את הסיכוי לכך שהפגיעות תנוצל.

תהליך הערכת פגיעויות במערכות הפעלה ותוכנות צד-שלישי הינו קריטי להגנה מפני איומי הסייבר. קליר גייט מבצעת את התהליך לפי מתדולגיית NIST לפי השלבים הבאים

  • זיהוי פגיעויות ידועות במערכות אירגוניות.
  • זיהוי שירותים חיצוניים פתוחים מהעולם.
  • זיהוי סיסמאות ברירות מחדל וסיסמאות חלשות במערכות.
  • המלצות לפעילות מתקנת המתחשבת באילוצים עסקיים.
סריקת פגיעויות