ניהול סיכוני אבטחת סייבר ופגיעויות מגילוי ועד חשיפה

Global

Global - English

Asia

Europe

Oceania

ANZ - English

Latin America

North America

Middle East and Africa

Cancel

Reset

Submit

הורד את המסמך הלבן החדש של Hikvision כדי להבין נקודות תורפה

כנסים שנתיים כמו DEF CON ו-Black Hat מאפשרים למומחי אבטחת סייבר ומהנדסים ממגוון רחב של רקעים ללמוד ממנהיגי תעשייה ומומחים לחדד את כישוריהם בניהול והערכת סיכונים בכל שלב בתהליך ניהול הפגיעות. כפי שדנו במסמך הלבן שלנו בנושא נקודות תורפה, הבנת השלבים השונים של מחזור חיי הפגיעות היא קריטית עבור ספקי תוכנה וחוקרי אבטחה שרוצים לספק תוכנה בטוחה ומאובטחת עבור משתמשי קצה.

כיצד מגלים פגיעויות?

פגיעויות מתגלות דרך אפיקים רבים ושונים - הן פנימית על ידי מפתחים שכותבים תוכנה והן חיצונית על ידי צדדים שלישיים שמחפשים בכוונה פגיעויות בתוכנה. מבחינה פנימית, חברות תוכנה וספקי טכנולוגיה יבצעו בדיקות אבטחה במהלך פיתוח תוכנה לפני הכנסת תוכנה לייצור והפיכתה לזמינה לציבור. מבחינה חיצונית, חוקרי אבטחה בתום לב ושחקני איומים זדוניים מחפשים כל הזמן נקודות תורפה בתוכנות פופולריות. לחלק מהספקים יש אפילו תוכניות פרס על באגים שבהן הם מעניקים לחוקרים על גילוי וחשיפה של פגיעויות בפניהם.

כיצד נחשפות פגיעויות?

המטרה העיקרית של חשיפת נקודות תורפה היא להפחית את הסיכון לפגיעה במערכות של משתמשי קצה על ידי גורם איום המנצל פגיעות שלא תוקנה. בדרך כלל, חברות וחוקרי אבטחה עוקבים אחר תהליך גילוי פגיעות מתואם שבו שתי הישויות ממתינות עד שלפגיעות יוקצה לה תיקון עבודה שמפחית הפרעות נוספות מצד גורמי איומים. ברגע שתיקון מוכן, הספק ישחרר את התיקון לצד הצהרה שהתגלתה נקודת תורפה וששוחרר תיקון. לאחר תיקון רשמי של פגיעות, הפגיעות תיכנס ל- Common Vulnerabilities and Exposures Database (CVE).

כיצד מנוהלים פגיעויות?

כדי שארגונים יגנו על עצמם כראוי, עליהם ליישם תהליך ניהול פגיעות מבוסס סיכונים מקיף. בעוד שארגונים גדולים מסוגלים להעסיק צוות באופן מפורש לגילוי ותיקון פגיעויות, ארגון קטן עם משאבים מוגבלים יכול להפיק תועלת מתהליך מבוסס שמעריך ביסודיות סיכונים ומתעדף תיקון והפחתה בהתבסס על רמת הסיכון.

אבטחת סייבר היא אתגר שמתפתח כל הזמן ומומחים חייבים להתעדכן בשיטות עבודה מומלצות. אירועים כמו Black Hat ו-DEF CON, הבנות מהמסמך הלבן שלנו בנושא פגיעות, תפקיד חשוב בסיוע לאנשי אבטחת סייבר להתעדכן כיצד להגן בצורה הטובה ביותר על נתונים ומערכות.

הורידו את עותק הדו"ח שלכם כאן, "הבנת פגיעויות: תובנות לעולם של פגיעויות תוכנה וניהול פגיעות".

בקרו במרכז אבטחת הסייבר המקוון שלנו כדי לחקור משאבים נוספים.