העדכון שאתם לא יכולים להרשות לעצמכם לדלג עליו: סוף התמיכה ב-Office 2016 ו-Office 2019

קרא עכשיו
אנו משתמשים בבינה מלאכותית לתרגום האתר, ועל אף שאנו שואפים לדיוק מרבי, ייתכן שהתרגומים אינם מדויקים במאת האחוזים. אנו מודים לך על ההבנה.
דף הבית / טכנולוגיות / File-Based Vulnerability Assessment

הערכת פגיעויות מבוססת קבצים

גלה פגיעויות באפליקציות לפני שהן מותקנות

שֶׁלָנוּ File-Based Vulnerability Assessment טכנולוגיה זו מזהה פגיעויות מבוססות יישומים וקבצים לפני התקנתן. אנו משתמשים בטכנולוגיה הרשומה כפטנט שלנו (US 9749349 B1) כדי לקשר פגיעויות לרכיבי תוכנה, מתקיני מוצרים, חבילות קושחה וסוגים רבים אחרים של קבצים בינאריים, הנאספים מקהילה עצומה של משתמשים ולקוחות ארגוניים.

התחל
סקירה כללית מוצרי הערכה משאבים התחל
מַדוּעַ File-Based Vulnerability Assessment

צמיחה של Software פגיעויות מתרבות

ככל שתוכנה הופכת מורכבת יותר, מספר הפגיעויות של היישומים עולה. בכל שנה נקבע שיא חדש במספר הפגיעויות הידועות, הכוללות לא רק פגיעויות של מערכת הפעלה ויישומים, אלא גם רכיבים בינאריים, קושחת האינטרנט של הדברים (IoT) ופגיעויות אחרות המבוססות על קבצים.

18,400

פגיעויות שנמצאו בקוד ייצור בשנת 2021

13.62%

פגיעויות מבוססות קבצים

צמיחה מהירה של פגיעויות מבוססות קבצים

פגיעויות מבוססות קבצים הן אחת הקטגוריות הצומחות ביותר של סוגי פגיעויות בשנים האחרונות.

גידול גרף עמודות של פגיעויות מבוססות קבצים מכ-2,000 בשנת 2001 ל-20,000 בשנת 2021

הערכת פגיעויות מבוססות יישומים וקבצים

האינטרנט של הדברים Software ופגיעויות קושחה

פגיעויות בתוכנה ובקושחה של האינטרנט של הדברים הולכות וגדלות בחשיבותן. התקני האינטרנט של הדברים מתוכננים בדרך כלל לפונקציות ספציפיות וחסרים אמצעי אבטחה. מניעת פריסת קושחה פגיעה במכשירי האינטרנט של הדברים היא אמצעי אבטחה קריטי לאור הצמיחה המהירה של התקני האינטרנט של הדברים. טכנולוגיית סריקת הפגיעויות שלנו מסוגלת לזהות פגיעויות תוכנה לפני ההתקנה והפריסה.

מעל מיליארד נקודות נתונים

קשה לאתר פגיעויות הקשורות לרכיבים בינאריים ספציפיים באמצעות טכנולוגיית סריקת פגיעויות מסורתית. הטכנולוגיה החדשנית שלנו אספה וניתחה למעלה ממיליארד (ומספר הולך וגדל) נקודות נתונים של תוכנה פגיעות ממכשירים קיימים ומשתמשת בנתונים אלה כבסיס להערכת פגיעויות על סמך רכיבי תוכנה.

איתור מתקינים פגיעים

מיליוני משתמשים חשופים להתקפות המנצלות פגיעויות. זיהוי ומניעת כניסת תוכנות התקנה לרשת שלכם ושימוש בהן להפצת פגיעויות היא אחת משיטות העבודה המומלצות בתחום אבטחת הסייבר.

הערכת נקודות תורפה לפני פריסתן

רוב פתרונות סריקת הפגיעויות מזהים פגיעויות לאחר שהיישומים כבר מותקנים, מה שיוצר חלון גילוי שניתן לנצל. OPSWAT אבטחת המחשבים הרשומה כפטנט של File-Based Vulnerability Assessment טכנולוגיית (US 9749349 B1) מעריכה ומזהה פגיעויות באמצעות קבצים בינאריים המשויכים לרכיבים פגיעים או גרסאות יישום ספציפיות. היא מעניקה למנהלי IT את היכולת:

  • בדוק סוגים מסוימים של תוכנות לאיתור פגיעויות ידועות לפני ההתקנה
  • סרוק מערכות לאיתור פגיעויות ידועות כאשר התקנים נמצאים במנוחה
  • בדיקה מהירה של יישומים פועלים וספריות טעונות שלהם לאיתור פגיעויות
מוצרים

OPSWAT מוצרים המשתמשים File-Based Vulnerability Assessment

  • MetaDefender גִישָׁה

    זיהוי יישומים פגיעים בנקודות קצה. שימוש במערכת ניקוד המבוססת על OPSWAT וציוני CVSS, MetaDefender Access מספקת נראות לגבי חומרת היישומים הפגיעים המותקנים ברחבי הארגון וגם לפי מכשיר, ויכולה למנוע גישה למכשירים פגיעים.

    למידע נוסף

  • MetaDefender Kiosk

    בזמן סריקת כל הקבצים הנכנסים לרשתות מבודדות או בעלות פער אוויר, ניתן לזהות יישומים פגיעים ולתקן קבצי התקנה לפני התקנתם בצד האבטחה הגבוהה של הרשת.

    למידע נוסף

  • MetaDefender Managed File Transfer ( MFT )

    זיהוי ותעדוף יישומים פגיעים הנכנסים MetaDefender Managed File Transfer ( MFT ) כך שסביבות רשת מבודדות יוכלו להישאר נקיות ממתקינים וקבצים בינאריים שלא תוקנו, אשר עלולים להיפגע מאוחר יותר באמצעות פגיעויות ידועות.

    למידע נוסף

  • שרת ICAP של MetaDefender

    הגן על הארגון שלך מפני יישומים שהורדו ישירות מהאינטרנט. סרוק, דווח וחסום את כל היישומים הפגיעים כשהם עוברים דרך פרוקסי האינטרנט שלך, לפני שהם מותקנים בנקודות קצה וחושפים את הרשת לניצול לרעה.

    למידע נוסף

  • MetaDefender Core

    לשילוב סריקת פגיעויות עם ארכיטקטורות אבטחה קיימות וטפסי העלאת קבצים דרך REST API

    למידע נוסף

  • MetaDefender Email Security

    לסריקה מרובה של כל האימיילים והקבצים המצורפים כשכבת הגנה שנייה מפני התקפות דוא"ל מתקדמות

    למידע נוסף

משאבים מומלצים

צפה בדוחות פגיעויות נסו עכשיו הערכה בחינם

למד כיצד File-Based Vulnerability Assessment מסייע בהגנה
התשתית שלך

התחל