A deteção de vulnerabilidades em aplicações executadas em terminais é uma tarefa crítica para as equipas IT , uma vez que os agentes de ameaças podem explorá-las para violar a empresa. Para a maioria das organizações, isso significa que as aplicações Windows são a principal preocupação. Em todas as plataformas, incluindo o Windows, as vulnerabilidades são monitorizadas através dos números CVE (Common Vulnerabilities and Exposures).
No entanto, como nem todas as vulnerabilidades são iguais, a deteção por si só não é suficiente para corrigir e proteger eficazmente. É necessária uma estratégia de definição de prioridades baseada num sistema de pontuação para gerir estas vulnerabilidades. Além disso, a avaliação das vulnerabilidades deve ser associada à gestão de correcções para corrigir rapidamente as aplicações, uma vez identificadas as vulnerabilidades.
MetaDefender Endpoint Security SDK apresenta o módulo de Vulnerabilidade que não só detecta os CVEs do Windows em aplicações comuns (mesmo quando o Windows Update está desativado), mas também atribui uma pontuação de gravidade aos mesmos. As soluções de Endpoint que usam o SDK podem aproveitar esse recurso para permitir que os gerentes de TI e os profissionais de segurança priorizem efetivamente as vulnerabilidades críticas. O módulo Vulnerability é normalmente emparelhado com o módulo Patch para fornecer uma solução completa desde a deteção até à correção das vulnerabilidades dos terminais.
Veja o vídeo abaixo para ver como os programadores podem implementar facilmente o módulo de vulnerabilidade do OPSWAT Endpoint SDK para detetar CVEs do Windows.
Detetar CVEs do Windows quando o Windows Update está desativado
O módulo de Vulnerabilidade do MetaDefender Endpoint Security SDKdetecta mais de 35.000 Vulnerabilidades e Exposições Comuns (CVEs) em aplicações comuns de endpoint, tais como Adobe Acrobat, Mozilla Firefox e Zoom Client.
Para garantir uma proteção contínua dos terminais, o módulo de vulnerabilidade do MetaDefender Endpoint Security SDKcontinua a detetar vulnerabilidades conhecidas mesmo que o Windows Update esteja desativado. Esta é uma importante verificação de segurança que impede que as vulnerabilidades prejudiquem os terminais em ambientes onde o Windows Update não está a funcionar, uma vez que os utilizadores terão sempre visibilidade das vulnerabilidades recentemente registadas. Os utilizadores também podem corrigir estas vulnerabilidades mesmo quando o Windows Update não está disponível.
Otimização de prioridades com OPSWAT Severity Score
Com base no Common Vulnerability Scoring System (CVSS) padrão da indústria, OPSWAT desenvolveu um sistema de pontuação próprio chamado OPSWAT Severity Score. Este sistema é fornecido para além da pontuação CVSS padrão. O OPSWAT Severity Score oferece uma visão mais abrangente da gravidade da vulnerabilidade, combinando diferentes parâmetros, incluindo a popularidade do CVE, o risco de segurança comprometido e o ciclo de vida do CVE.
Com o OPSWAT Severity Score, os profissionais de segurança podem filtrar os casos antigos e de baixa prioridade para se concentrarem apenas nas vulnerabilidades graves.
Outra maneira de priorizar as vulnerabilidades é usar a lista de Vulnerabilidades Exploradas Conhecidas catalogada pela CISA, a Agência de Segurança Cibernética e de Infraestrutura dos EUA. O produtoMetaDefender Access Endpoint da OPSWAT está atualmente a utilizar esta funcionalidade recentemente adicionada. Leia o nosso blogue de fevereiro para mais detalhes.
Uma solução unificada multiplataforma
MetaDefender Endpoint Security SDK permite que os fornecedores de soluções para terminais incorporem a verificação de vulnerabilidades em aplicações comuns. Os fornecedores de soluções podem usar o módulo Patch opcional para corrigir automaticamente ou, sem o módulo Patch, apresentar informações críticas em suas interfaces, como títulos, descrições e links. As informações retornadas pelo módulo Vulnerability facilitam a tarefa de priorizar e corrigir ameaças o mais rápido possível.
Com o módulo Vulnerability do MetaDefender Endpoint Security SDK, os programadores podem incorporar de forma simples e fácil capacidades avançadas de avaliação de vulnerabilidades na sua solução. Este módulo melhora vulnerability detection vulnerabilidades e dá a essas vulnerabilidades a pontuação de gravidade apropriada. Isto fornece às equipas de TI a informação de que necessitam para dar prioridade aos problemas mais graves, reduzindo ao mínimo a janela de vulnerabilidade.
Para mais informações sobre o módulo de vulnerabilidade do OPSWAT Endpoint Security, contacte os nossos especialistas em segurança na OPSWAT
