يشهد سوق إدارة الثغرات الأمنية تطورًا بفضل ازدياد عدد المحترفين في مجال الأمن الذين يدركون أن معرفة التطبيقات المعرضة للمخاطر في بيئتهم تشكّل أبرز التحديات التي يواجهونها. وأصبحت الرؤية والأولوية والسياق الآن العلامات الفارقة الأساسية في السوق، كما أصبحت تقنية مسح الثغرات الأمنية القديمة بالية وأقل فعالية من غيرها. لذلك، يجهّز المورّدون الذين يستطيعون توفير معلومات توعية حول المخاطر وقدرات إصلاح فائقة وإعداد تقارير واضحة وقيّمة أنفسهم لتولي الصدارة.
يستغل معظم الخصوم الثغرات الأمنية الشائعة لتنفيذ الهجمات. ومع عدد الثغرات الأمنية المُعلن عنها والتي تم اكتشافها عند تزايدها، لا تستطيع المؤسسات تصحيح كل ثغرة أمنية بسرعة كافية، ما يجعلها عرضة للمخاطر الإلكترونية. ويكمن التحدي في توجيه الموارد لمعالجة نقاط الضعف الأمنية المعروفة في البيئات التي يستخدمها المجرمون الإلكترونيون في حملاتهم لزعزعة أمن المؤسسات.
لتلبية الحاجة المتزايدة إلى الحماية من الثغرات الأمنية، أطلقت Kaspersky موجز بيانات جديدًا يجمع بشكل خاص البيانات حول الثغرات الأمنية والتهديدات الإلكترونية ذات الصلة.
يمكن استخدام Kaspersky Vulnerability Data Feed بطرق متعددة. على سبيل المثال، قد يرغب أحد العملاء في تطابق تجزئات عمليات الاستغلال وإنشاء تنبيهات ذات أولوية عالية، في حين قد يرغب عميل آخر في تطابق تجزئات عمليات الاستغلال والتطبيقات المعرضة للمخاطر ولكن إنشاء تنبيهات ذات أولوية منخفضة. وقد يحتاج عملاء آخرون إلى استخدام ماسح ثغرات أمنية خاص لمسح الشبكة الخاصة بهم بحثًا عن التطبيقات غير المصححة والتي تكون عالية الخطورة.
محتويات الموجز
يتضمن الموجز المعلومات التالية الخاصة بكل تهديد:
- kla_id: يمكن أن تتم إزالة معرّف Kaspersky للتهديد عن طريق تصحيح النظام بإجراء الإصلاحات المُشار إليها في السجل (قد يشمل ذلك عدة ثغرات ومخاطر أمنية شائعة (CVE)).
- detection_date: تاريخ اكتشاف KLA.
- severity: مستوى حدّة الثغرة الأمنية (تحذير، عالٍ، حرج).
- description: قائمة بمورّدي التطبيقات المعرضة للمخاطر.
- vendors: قائمة بالتطبيقات المعرضة للمخاطر مع إصداراتها.
- affected_products: قائمة بالتطبيقات المعرضة للمخاطر مع إصداراتها.
- solution_description: وصف حلّ يحدّ من وطأة التهديد.
- solution_urls: روابط إلى التطبيقات المحدثة مع الثغرات الأمنية المصحّحة.
- advisory_urls: قائمة بروابط إلى المدونات والاستشارات والبيانات الخاصة بالموردين حيث يتم ذكر الثغرات الأمنية.
- impacts: نتائج مباشرة محتملة لاستغلال الثغرات الأمنية.
- cve: قائمة بالثغرات والمخاطر الأمنية الشائعة (CVE) المرتبطة بالتهديد (KLA).
- patches: قائمة بالتصحيحات لإصلاح التهديد (KLA).
- vulnerable_files: قائمة بتجزئات (MD5 وSHA1 وSHA265) عمليات الاستغلال (الـ 100 الأولى للأيام الـ 90 الأخيرة).
- exploits: قائمة بتجزئات (MD5 وSHA1 وSHA265 واسم التهديد) الملفات التي تستغل الثغرات الأمنية (الـ 100 الأولى في الأيام الـ 90 الأخيرة).
هذه الخصائص هي التي تجعل Kaspersky Vulnerability Data Feed خيارًا مثاليًا لا لموفّري خدمة حماية الأمن الإلكتروني فحسب، بل أيضًا للشركات التي ترغب في الحد من المخاطر الإلكترونية وتسهيل التحقيق والاستجابة. كذلك يُعدّ هذا الخيار جزءًا قيّمًا من الحلول الشاملة للمعلومات المتعلقة بالتهديدات.
إذا كنت ترغب في معرفة المزيد، فيُرجى النقر فوق زر اتصل بنا في الأسفل والإشارة إلى أنك تحتاج إلى المزيد من المعلومات حول Kaspersky Vulnerability Data Feed وسيتواصل معك أحد الممثلين التابعين لشركتنا قريبًا.