و Secunia CSI 7.0 هو الحزمة الكاملة: الذكاء الضعف ، المسح الضعف مع إنشاء التصحيح و تكامل نشر التصحيح.
ولمساعدة فرق تكنولوجيا المعلومات على مواجهة هذا التهديد ، تعمل شركة أبحاث Secunia على دمج خبرات الضعف الداخلية مع حل إدارة متطورفي برنامج Secunia Corporate Software Inspector (CSI 7.0). يُعد تأسيس Secunia CSI مزيجًا فريدًا من الذكاء الضعيف ومسح الثغرات الأمنية ، مع إمكانية إنشاء التصحيح وإنشاء التصحيح.
يتكامل Secunia CSI مع Microsoft WSUS و System Center 2012 وأدوات إدارة التهيئة الخارجية لتسهيل نشر تحديثات الجهات الخارجية ، مما يجعل عملية التصحيح عملية بسيطة ومباشرة لجميع أقسام تكنولوجيا المعلومات.
لجعل الحل مرنًا ومناسبًا لعمليات المؤسسات من جميع الأحجام ، تأتي النسخة الجديدة ، Secunia CSI 7.0 ، مع هذه الميزات الجديدة والمحسّنة:
- المجموعات الذكية 2.0: إنشاء مجموعات ذكية مصممة لتحديد أولويات جهود الإصلاح عن طريق تصفية وتقسيم البيانات استنادًا إلى المضيفين أو المنتجات أو التأثير ، وتلقي التنبيهات عند اكتشاف تهديد ؛
- إدارة المستخدم: إنشاء حسابات مستخدمين بأدوار وأذونات مختلفة ؛
- تهيئة التصحيحات: احصل على تصحيحات قابلة للتهيئة يمكن وضعها بسهولة لتخصيصها لدعم بيئتك ، على سبيل المثال لتجنب اختصارات سطح المكتب أو لتعطيل التحديث التلقائي لأحد البرامج
- وحدة تحكم الويب (SaaS): قم بتسجيل الدخول إلى Secunia CSI من مستعرض الإنترنت للوصول الفوري إلى بياناتك وتقاريرك - في أي مكان وفي أي وقت.
- تكوين سياسة كلمة المرور: تحديد وتطبيق سياسة كلمة المرور العامة لكي تلتزم مؤسستك بالسياسات الداخلية والخارجية بالإضافة إلى الوفاء بمعايير أفضل الممارسات في مجال عملك.
- تحديثات مباشرة: احصل على نظرة عامة فورية حول كيفية تأثير الضعف الجديد على البنية التحتية الخاصة بك ، بمجرد إصدار الاستشاري بواسطة Secunia Research ، استنادًا إلى أحدث نتائج الفحص
- PSI for Android: قم بمسح الأجهزة التي تعمل بنظام Android بحثًا عن نقاط الضعف مع Secunia PSI for Android ، ودمجها مع Secunia CSI لدعم سياسة BYOD الخاصة بك.
- Secunia SC2012 Plugin 2.0 لتكامل CSI مع Microsoft System Center 2012. تتيح هذه الإضافة نشر جميع تحديثات الجهات الأخرى مباشرة في Microsoft System Center 2012.
- دعم عدم حصانة يوم صفر. تتضمن الإضافة تنبيهات الرسائل القصيرة أو البريد الإلكتروني ، عند اكتشاف ثغرة أمنية جديدة في يوم الصفر تؤثر على البنية التحتية الخاصة لتكنولوجيا المعلومات. تم تصميم هذه الإضافة للمنظمات المختارة التي لديها جهاز أمني متطوّر بما فيه الكفاية لتمكينها من العمل على استخبارات التهديد يوم الصفر.
لماذا الذكاء الضعف هو جانب هام من جوانب إدارة التصحيح
في عام 2012 ، سجلت Secunia ما يقرب من 10،000 نقاط ضعف تم اكتشافها في برامج الكمبيوتر ، وأكثر من 1000 نقطة ضعف في البرامج الأكثر شعبية 50 وحده تم اكتشاف معظم هذه (86 ٪) في برامج طرف ثالث (غير Microsoft) ، وتقديم تكنولوجيا المعلومات فرق مع التحدي الكبير المتمثل في كيفية الاحتفاظ بالسيطرة على البنى التحتية المتزايدة التعقيد واستقلالية جهاز المستخدم وتحديد ، والحصول على ، وتثبيت والتحقق من التصحيحات لجميع التطبيقات في جميع الأنظمة.
نظرًا لأن نقاط الضعف هي السبب الجذري للمشكلات الأمنية ، فإن فهم كيفية التعامل معها هو عنصر حاسم في حماية أي مؤسسة من الانتهاكات الأمنية. يجب أن تعرف فرق تكنولوجيا المعلومات متى يهدد ضعف في البنية التحتية ، حيث سيكون لها التأثير الأكثر أهمية ، وما هي استراتيجية المعالجة الصحيحة وكيفية نشرها.
تقع هذه الجوانب من تقييم المخاطر على أمن تكنولوجيا المعلومات وعمليات تكنولوجيا المعلومات على التوالي ، وتتطلب الإدارتان مجموعات مختلفة من الأدوات لاتخاذ إجراءات إستراتيجية وقائية ضد نقاط الضعف.
“ تقوم شركة Secunia CSI الجديدة بسد الفجوة بين مجموعتي المتطلبات. وتحتاج فرق الأمن إلى معلومات استخباراتية سريعة التأثر ومسح ضوئي لتقييم المخاطر في مشهد التهديد المتغير باستمرار ، وتحتاج عمليات تكنولوجيا المعلومات إلى حل لإدارة الرقاقات يتسم بالمرونة الكافية للحفاظ على مستويات الأمان دون الإضرار بالأداء اليومي "، يشرح مورتن ر. ستينغارد ، Secunia CTO.
" إن جوهر الحل الذي نقدمه هو ذكاء الثغرات التي يقدمها فريق الأبحاث المحلي المعروف في Secunia ، والذي يقوم باختبار ، التحقق ، والتحقق من صحة تقارير الضعف العامة ، فضلاً عن إجراء أبحاث حول الثغرات المستقلة على مجموعة متنوعة من المنتجات. لا يوجد حل آخر لإدارة التصحيح يمكن أن يوفر هذه الخبرة. من أجل تقديم الذكاء لعملائنا ، قمنا بإنشاء حل إدارة التصحيح الذي يتطور باستمرار ، لتلبية المتطلبات المتغيرة لمستخدمينا ، "يقول Morten R. Stengaard.
المرونة هي القوة الدافعة وراء Secunia CSI 7.0
لضمان أن يكون نظام Secunia CSI 7.0 جاهزًا للعمل كقناة لدمج نظام Secunia القوي للمخابرات والمسح الضوئي وحل التصحيح ، كانت المرونة هي القوة الدافعة وراء تطوير Secunia CSI 7.0.
يقول مورتن ر. ستينجارد: "تعد كل مؤسسة فريدة من نوعها ، بعملياتها الخاصة بها ، ومعاييرها التنظيمية وإجراءاتها الأمنية ، كما أن التحسينات التي تُدخلها على Secunia CSI 7.0 تمكن فرق تكنولوجيا المعلومات من تكييف وتوسيع نطاق الحلول لتتناسب مع متطلبات أي منظمة تقريبًا".