פלטפורמת Security Controls מרכזת את ניהול החשיפות ועדכוני אבטחת סייבר אשר יוצרת את הרף הגבוה ביותר לחסמים בפני התקפות סייבר מודרניות. המערכת מנהלת עדכוני סייבר עבור מערכות הפעלה הטרוגנית ואפליקציות צד ג'. המערכת תומכת ברשימת מורשים (Whitelist) דינמית; וגרנולריות גבוהה בניהול הרשאות. כל זאת לצד כלי תיקון המסייעים לעבודת ה-IT ושמירה על אבטחה גבוהה וטובה יותר – הכל כדי להגן טוב יותר על הארגון.
עולם אבטחת המידע עבר שינויים משמעותיים בשנים האחרונות והולך ומתפתח ככל שרמת התחכום של הסיכונים הולכת ועולה.
במודל הישן בעולם אבטחת המידע, הגנה על המידע התבססה על מניעה. לעומתו, המודל החדש באבטחת מידע נעזר בצורה נרחבת על אנליטיקה גבוהה ומתקדמת של נתונים ובהתאם לניתוח הנתונים, ההגנה על המידע מתבצעת באופן שווה באמצעות 3 גישות: זיהוי האיומים, תיקון ומניעה.
המודל החדש באבטחת מידע עושה שימוש בידע המקיף שמתקבל מניתוח הנתונים כדי לענות על 3 שאלות בסיסיות שחיוניות בעולם אבטחת המידע.
כל שאלה מכוונת לתחום ספציפי באבטחת מידע, שמנוהל על ידי סל טכנולוגיות ואפליקציות הקשורות אליו:
האם קיימות במערכת פרצות אבטחה? מנוהל על ידי מערכות לניהול חשיפות
מה רמת הסיכון של המערכת? מנוהל על ידי מערכות לזיהוי אירועי אבטחה ומענה עליהן
האם המערכת מאובטחת באופן אופטימלי? מנוהל על ידי מערכות לניהול זהויות ומערכות לניהול לוגים, לצד בקרת מערכות ה IT ברמת אבטחת המידע
לרוב, כל המידע הנדרש על מנת לענות על השאלות הקריטיות האלו מצוי בידי מנהלי אבטחת המידע, אך נדרשת פלטפורמה ייעודית שתרכז את המידע, תבצע אנליזה חכמה מבוססת AI ותדע לגזור מסקנות ורשימת משימות תפעוליות ליישום.
"The Software Engineering Institute estimates that 90% of reported security incidents result from exploits against defects in the design or code of software. Ensuring software integrity is key to protecting the infrastructure from threats and vulnerabilities and reducing overall risk to cyber-attacks"
"Most of the system vulnerabilities exist because existing security patches are not applied"
• גילוי "חוכמת המונים" ע"י האקרים/אנליסטים
• סיווג ע"י היצרן לפי מידת ההשפעה על אבטחת התוכנה
• פתרון הפגיעות על ידי ספק האפליקציה או מערכת ההפעלה
• פרסום התיקון והערות השחרור על ידי הספק
• הערכת השפעת הפגיעות בהתבסס על הסיכון הקשור, מספר הנכסים המושפעים והחשיבות שלהם
• הסמכת התיקון על קבוצה של מכונות בדיקה או משתמשים מרכזיים
• פריסה גלובלית על כל הנכסים ברשתות הייצור
הערכת סיכונים שוטפת
הערכת סיכונים שוטפת של החשיפות והפרצות של מערכות ההפעלה ואפליקציות מוכרות בכל הארגון.
איתור החשיפות והפגיעויות בכלל האפליקציות והיישומים המותקנים בארגון.
עדכוני אבטחת מידע ללא צורך בהתקנת סוכן
פתרון ללא התקנה וניהול סוכן מאפשר לנהל ולפרוס עדכוני סייבר לתחנות העבודה ולשרתים המחוברים לרשת שלכם תוך מזעור ההשפעה על שניהם מבחינת עומסי עבודה של הצוות והמערכת עצמה. ניתן ליצור מגוון מדיניות לעדכונים גם על מערכות הפעלה וגם על יישומי צד ג' ולספק רמה גבוהה יותר של דיוק תיקוני סייבר בסביבות בו התקנים אינם מחוברים באופן רציף לרשת.
עדכנו את מערכות ה-Windows וה-Linux שלכם
אתם צריכים תוכנת ניהול תיקוני סייבר בארגז הכלים שלכם אשר יסייע לכם להתמודד עם הסביבות ההטרוגניות של היום. הרחבת רמות תיקוני סייבר מעבר ל-Windows היא כיום חובה! עשו זאת ביעילות, תוך שימוש בממשק יחיד וכלי אוטומטי. התוצאה היא לא רק שחרור של זמן מצוות ה-IT, אלא גם הפחתת טעות אנוש תוך שיפור ההגנות שלכם.
עדכנו את היישומים שלכם
יישומי צד ג' כגון Adobe Acrobat Flash ו-Reader, Google Chrome, Mozilla Firefox, ו-Oracle Java הם האפליקציות והתוספות לדפדפן האקרים מכוונים לרוב. Security Controls מספקת את קטלוג התיקונים הגדול ביותר בתעשייה, וצוות התוכן של החברה מעביר את כל התיקונים בסטים של בדיקות מקיפות. לכן, אתם לא צריכים לקחת את זה על עצמכם. הפלטפורמה חוסכת לכם ולצוות שלכם זמן מנוצל טוב יותר להתמקד ביעדי הליבה העסקיים.
רשימת הרשאות והיתרים נעשה נכון
Security Controls מציעה פלטפורמה דינמית יותר עם אפשרות Whitelist גם כן, תוך שימוש במודלים של אמון במקום הרשימות, תוך מתן רמה גבוהה של אבטחת מידע. זה גם מאפשר ל-IT לקחת בחזרה את זכויות הניהול אך עדיין לאפשר למשתמשים לעשות זאת
לעשות מה שהם צריכים, כולל הקלה על התהליך של הוספת הרשאות נוספות במידת הצורך.
שליטה במפתחות הממלכה
ישנן נקודות תורפה רבות שאם הן מנוצלות, הן נותנות הרשאות לתוקף שוות ערך למשתמש הנוכחי. תוקפים יכולים להשתמש באישורים גנובים של המשתמש עם זכויות מנהל ולקבל גישה מלאה למידע ולמערכות ובכך להתפשט הלאה אל תוך הרשת שלכם. להפחתת מתן זכויות Admin בשרת יש סיכונים אחרים כמו היכולת להתחיל או להפסיק שירותים ולהתקין או להסיר תוכנה בטעות. עדיין יש חברות שיכולות לאכוף מדיניות של נעילה מוחלטת של הרשאות משתמש, אבל באופן כללי משתמשים דורשים יכולת כלשהי שדורשת בהכרח לנו להעניק להם הרשאות מנהליות המערכת שלהם.
מיקרוסופט מספקת רק שתי רמות של שליטה: משתמש או מנהל מלא. יש קצת וריאציה בין לבין, אבל לא מספיק כדי לעשות את זה טוב חוויה עבור המשתמש או המנהל.
הגנה וניטור של יישומים מסורתיים
הפלטפורמה מסוגלת לנטר ולהגן גם על יישומים מדורות קודמים / גרסאות ישנות של מערכות הפעלה וגרסאות תוכנה ותיקות.
הכלי מוצא את ה-CVE's של הארגון וכן באופן ספציפי קבוצות API עם פגיעויות בינאריות.
• ניהול תיקונים מקיף
• פריסה אוטומטית של תיקוני מערכת הפעלה וצד שלישי
• תמיכה במערכות הפעלה צד שלישי (RedHat / Centos)
• פריסת תיקונים ללא סוכן או עם סוכן
• תמיכה בוירטואליזציה
• ניהול תהליך תיקון אוטומטי, מגילוי להערכה ועד מסירת העדכונים
• תמיכה בתיקונים מותאמים אישית לאפליקציות
• אפשרויות אתחול מדויקות
• Rest API וייבוא CVE
Security Controls היא פתרון למערכת תיקונים אוטומטיים המשתרע לא רק על תשתיות ווירטואליות ושרתים פיזיים אבל גם תחנות עבודה. המערכת מספקת ניהול תיקוני סייבר עבור Windows ו-Linux מובילה בשוק.
הכלי מספק סריקה ומציאת תחנות עבודה ושרתים ברשתות אינטרנט ורשתות סגורות., סריקה עבור תיקוני סייבר חסרים ואז המערכת פורסת אותם. רמת ניהול הסריקה וניהול תיקוני הסייבר רלוונטית עבור כל הרכיבים האפליקטיביים – החל ממערכת ההפעלה והאפליקציות ושרתים וירטואליים
אחת הבעיות המרכזיות שפלטפורמת Security Controls פותרת היא כמות החשיפות העצומה המספקות יצרניות התוכנה והחומרה ומערכות עדכונים מסורתיות ובכך משאירות את הארגון ב"יער" עצום של מידע מבלי לדעת במה לטפל קודם ואיך לנהל את הסיכונים שהתקבלו.
לפלטפורמה ניסיון רב מוכח בשטח באבטחת מידע עם מגוון רחב של ארגונים במגזר המודיעיני, הממשלתי, הפיננסי והציבורי. הפלטפורמה מותאמת היטב לתקנות אבטחת המידע ברחבי העולם ועומדת גם בתהליכי בדיקות חדירה שיטתיים.
תכונות זמינות מיד מהעמוד הראשי
סריקה ללא סוכן
תוצאות ברורות
*פניות רלוונטיות יענו. פתרונות החברה מיועדים לארגונים עם 100 משתמשים ומעלה.
