سامانه مدیریت آسیبپذیری و وصلههای رایانهای
خدمت مدیریت آسیبپذیری به معنی مجموعهای از فعالیتها جهت کاهش آسیبپذیری سطح حمله به کمک به روزرسانیهای امنیتی است. سامانه مدیریت آسیبپذیری و وصلههای رایانهای فربد با پیادهسازی مطمئن و سریع این فرآیند ضمن شناسایی و اولویت بندی آسیبپذیریها، با خودکارسازی مدیریت و نصب وصلههای امنیتی نقش کلیدی در ارتقا امنیت سایبری سازمان ایفا مینماید. این سامانه همچنین با ارایه گزارشهای مستمر و دقیق از وضعیت آسیبپذیریها، سخت افزارها و نرمافزارهای سازمان، دید روشنی از وضعیت سازمان را در اختیار راهبران شبکه قرار میدهد.
شناسایی آسیبپذیریهای سیستم عامل و نرمافزارهای کاربردی
اولویتبندی آسیبپذیریها بر اساس سطح خطر
گزارش جامع آسیبپذیریهای سازمان به همراه راهکار رفع
اقدام در جهت رفع آسیبپذیری از طریق سامانه مدیریت وصله
سامانه شناسایی و گزارش آسیبپذیری
سامانه شناسایی و گزارش آسیبپذیری فربد، یکی از اجزای کلیدی زیرساخت امنیت سایبری سازمان است که وظیفه آن شناسایی، ارزیابی، اولویتبندی و گزارشدهی آسیبپذیریهای امنیتی در داراییهای نرمافزاری و سیستم عامل های ویندوزی سازمان است.
این سامانه با بهرهگیری از اسکنهای عاملمحور (Agent-based) و تحلیل مستمر دادههای تهدید، بهصورت خودکار آسیبپذیریهای سیستمعاملها، نرمافزارها را شناسایی کرده و برای هر مورد، راهکار اصلاح متناسب را پیشنهاد میدهد.
فربد با اتصال مداوم به پایگاههای دادهی معتبر بینالمللی مانند CVE Organization، CNA، NIST، ADP، NVD و Mitre و سایر منابع مانند Microsoft و اسناد منتشر شده برای سیستمعاملهای لینوکس اطمینان میدهد که آخرین اطلاعات و معیارهای ارزیابی در تحلیل آسیبپذیریها لحاظ شده است.
به کمک این سامانه، مدیران امنیتی میتوانند با داشبوردهای تحلیلی و گرافیکی، وضعیت لحظهای ریسک سازمان را مشاهده کرده، مسیرهای اصلاح را اولویتبندی نموده و در تعامل با سامانه مدیریت وصله فربد، چرخهی اصلاح آسیبپذیریها را بهصورت کاملاً خودکار اجرا کنند.
این سامانه با تکیه بر فناوریهای بومی و دانش متخصصان داخلی، قابلیت شناسایی بیش از ۳۰۰٬۰۰۰ آسیبپذیری ثبتشده در NVD را داراست و با استانداردهای CVSS v2، v3.0، v3.1 و v4.0 ارزشگذاری دقیق آسیبپذیریها را انجام میدهد.
اهداف کلی سامانه
شناسایی جامع و خودکار آسیبپذیریهای سیستمعاملها
شناسایی جامع و خودکار آسیبپذیریهای نرمافزارهای کاربردی
ارائه راهکارهای رفع متناسب با هر آسیبپذیری و کاهش زمان واکنش.
ارزشگذاری و امتیازدهی دقیق بر اساس استانداردهای CVSS (نسخههای ۲ تا ۴).
اولویتبندی ریسکمحور برای تمرکز بر تهدیدات حیاتی و قابل بهرهبرداری.
تولید گزارشهای فنی و مدیریتی دقیق جهت استفاده در ممیزیها و تصمیمگیریهای کلان.
هماهنگی کامل با سامانه مدیریت وصله فربد و سامانه گزارشگیری مرکزی برای یکپارچگی در زنجیره گزارشهای محصولات خود.
خودکارسازی فرآیند گردآوری، تحلیل و انتشار اطلاعات آسیبپذیری برای کاهش خطای انسانی و افزایش دقت عملیاتی.
ویژگی ها
شناسایی جامع: اسکن مداوم عاملمحور برای سیستمهای ویندوزی، لینوکسی و نرمافزارهای نصبشده درسیستمعامل های سازمان.
پایگاهداده بهروز: همگامسازی خودکار با پایگاههای دادهی NVD و سایر منابع CVE جهت دریافت آخرین آسیبپذیریها.
ارزشگذاری استاندارد: پشتیبانی از CVSS v2 تا v4.0 مطابق با معیارهای NIST، CNA و ADP.
داشبورد مدیریتی و بصری: نمایش شاخصهای سطح تهدید، روند تغییرات و اولویتهای اصلاح در قالب نمودارها و شاخصهای گرافیکی.
اولویتبندی ریسکمحور: تحلیل هوشمندانه بر مبنای شدت آسیبپذیری، احتمال بهرهبرداری و ارزش کسبوکاری دارایی.
ادغام کامل با سامانه مدیریت وصله: ارسال مستقیم نتایج اسکن و پیشنهادات اصلاح به سامانه مدیریت وصله برای اجرای خودکار اصلاحات.
گزارشگیری پیشرفته: تولید گزارشهای فنی برای تیمهای امنیتی و گزارشهای مدیریتی برای هیئتمدیره، با فرمتهای CSV، PDF و نسخه رمزنگاریشده برای سامانه گزارشگیری مرکزی.
قابلیتهای ویژه سامانه مدیریت آسیب پذیری
شناسایی
کارایی در محیطهای آفلاین
پایگاهداده و بهروزرسانی
ارزشگذاری و تحلیل ریسک
پیشنهاد و فرایند اصلاح
گزارشدهی و داشبورد
سیاستگذاری و امنیت عملیاتی
اتوماسیون و یکپارچگی
هماهنگی با سامانه مدیریت وصله
سامانه مدیریت آسیبپذیری و وصلههای رایانهای
بسیاری از مشکلات امنیتی رایج در سازمانها، ناشی از عدم بهروزرسانی سیستم عاملها و نرمافزارهای نصب شده است. تحقیقات نشان میدهد حجم وسیعی از حوادث رایانهای ناشی از آسیبپذیریهایی بوده که قبلتر وصلههای امنیتی آن از سوی شرکتهای سازنده منتشر شده است. از سوی دیگر بروزرسانی مداوم و منظم سیستمعامل و نرمافزارها در سطح سازمان، کار دشواری برای راهبران فناوری اطلاعات محسوب میشود. این امر در سازمانهایی با ابعاد بزرگتر و تعداد کاربران بیشتر چندین برابر سختتر و بدون در نظر گرفتن مکانیزمهای خودکار، اساسا امکان پذیر نخواهد بود. به علاوه در برخی از سازمانها بر مبنای سیاستهای امنیتی، امکان اتصال مستقیم به شبکه اینترنت و نصب خودکار وصلهها وجود ندارد.سامانه مدیریت و نصب خودکار وصلههای امنیتی، پاسخی به این مجموعه مسائل سازمانهاست. این سامانه با فراهم ساختن بستری امن، امکان مدیریت نصب خودکار وصلههای امنیتی سیستمعامل و بروزرسانی برنامههای کاربردی در شبکه سازمان ایجاد مینماید. مدیریت متمرکز و یکپارچه نصب وصلهها بدون نیاز به اینترنت و بدون ایجاد اختلال در پهنای باند شبکه داخلی سازمان از ویژگیهای این سامانه است.
قالبلیت های نرم افزار
به روز رسانی
سازمانی
نصب آسان عامل کاربر
گزارشهای سامانه
سیاستگذاری
متفرقه
گزارش دهی دقیق
وضعیت نصب نرمافزارها
وضعیت کلاینت ها
وضعیت نصب وصلهها
سامانه گزارشگیری مرکزی
سامانه گزارشگیری مرکزی به عنوان یک ابزار پایش بالادستی، به منظور بررسی و نمایش وضعیت آسیبپذیریهای شناسایی شده و نیز وضعیت نصب و بروزرسانی نرمافزارها در سازمانهای بزرگ که چندین و چند زیر مجموعه دارند مورد استفاده قرار میگیرد.
سامانه گزارشگیری مرکزی به عنوان یک ابزار پایش بالادستی، به منظور بررسی و نمایش وضعیت نصب و بروزرسانی نرمافزارها در سازمانهای بزرگ که چندین و چند زیر مجموعه دارند مورد استفاده قرار میگیرد. از طریق این سامانه میتوان موارد زیر را رصد نمود:
نمایش گزارشها به تفکیک هر سامان
دستهبندی سازمانها
مدیریت کاربران
گزارشهای تکمیلی
گزارش دهی دقیق
وضعیت نصب نرمافزارها
وضعیت کلاینت ها
وضعیت نصب وصلهها
برخی از مشتریان فرداد
اگر به دنبال شریک قابل اعتماد در مسیر ایمنسازی زیرساختهای فناوری اطلاعات هستید، فرداد انتخابی مطمئن و آیندهنگرانه است.
