برامج إدارة الثغرات الأمنية تقوم باختبار أنظمتك بشكل آمن للكشف عن نقاط الضعف من خلال محاكاة نشاط المتسلل الحقيقي على الشبكات والتطبيقات والأجهزة والأشخاص (أو أي منها) لتقييم المستوى الأمني للأنظمة الرئيسية ولتحديد التغييرات اللازمة لتعزيز حماية الأنظمة

الخصائص

إدارة فحص إعدادات MDM
إدارة فحص الأجهزة المحمولة
اختبار المستوى الأمني لنظامك من خلال اختبار إمكانية الاختراق
تحقق
التفاصيل التقنية

1. حزم إدارة تقييم الثغرات الأمنية 
أ. تقييم الثغرات الأمنية الخارجية (الصندوق الأسود):
يفحص المُضيفين الموجهين إلى الخارج.
يفحص ما يصل إلى 65,535 منفذ للجهاز المستهدف.


ب. تقييم الثغرات الأمنية الداخلية:
يفحص الشبكات الداخلية التي تحتوي على العديد من المضيفين والخدمات والأنظمة المُضمنة بما في ذلك الخوادم وأجهزة الشبكة.

ج. تقييم الثغرات الأمنية لبيانات الاعتماد:
بشكل عام، يعطيك فحص الثغرات الأمنية للشبكة الخارجية معلومات أساسية عن خدمات الشبكة ونقاط ضعفها الخارجية. و من المهم تحديد الخدمات المحلية النشطة، وتحديد الثغرات الأمنية في التكوين وتحديد الإعدادات التي يمكن أن تؤدي إلى شن هجوم محلي أو تعرض النظام لهجمات خارجية لا يتم اكتشافها من خلال فحص خارجي.

2. إدارة تقييم الثغرات الأمنية لتطبيقات الويب

  • نحن نقيم المستوى الأمني لتطبيقات الويب لتحديد الثغرات التي يمكن أن تهدد الخدمات عبر الإنترنت، أو تعرض سرية المعلومات للخطر، بما في ذلك:
  • تحديد مخاطر OWASP TOP 10 ونقاط ضعف OWASP، والبحث عن حقن SQL، و XSS، و CSRF، وإعادة توجيه URL، وتعلم كيفية تصدي هذه التهديدات.

3. إدارة فحص الامتثال والتكوين
لضمان امتثال موارد تكنولوجيا المعلومات للسياسات والمعايير، نقدم أكثر من 450 سياسة تدقيق لمجموعة واسعة من الموارد والمعايير، بما في ذلك:

  • أنظمة التشغيل
  • قواعد البيانات
  • التطبيقات
  • البنية التحتية للشبكة
  • البنية التحتية الافتراضية
  • المحتوى الحساس
  • مكافحة الفيروسات
  • تم اعتماد سياسات التدقيق الخاصة بنا من قبل مركز أمن الإنترنت (CIS).

4. إدارة فحص الثغرات الأمنية لتكوين MDM
تحكم في سياسات BYOD (إحضار جهازك الخاص).
نتأكد من أن سياسات MDM مضبوطة بشكل صحيح وفقًا لمعايير الصناعة. (MDM: إدارة الأجهزة المحمولة للأجهزة اللوحية وأجهزة الكمبيوتر المحمولة والهواتف الذكية).

5. إدارة فحص الأجهزة المحمولة 
الفحص القائم على الشبكة ليس مناسب لتحديد الثغرات الأمنية للأجهزة المحمولة، حيث إن معظم الأجهزة تكون في وضع "السكون"، و / أو تستخدم شبكة 3G / 4G. نصل إلى الأجهزة المحمولة عبر Microsoft Exchange أو MDM لجمع معلومات حول نوع الأجهزة والمستخدمين ونقاط ضعف الأجهزة المحمولة.

6. خدمات اختبار إمكانية الاختراق
تحاكي هذه الاختبارات نشاط المتسلل الحقيقي على الشبكات والتطبيقات والأجهزة و / أو الأشخاص لتقييم المستوى الأمني للأنظمة والبنية التحتية الرئيسية ولتحديد التغييرات اللازمة لتعزيز حماية الأنظمة.

 

الفوائد

نقدم لمحة سريعة عن خدمات الشبكة ونقاط ضعفها
نقوم بتقييم المستوى الأمني لتطبيقات الويب لتحديد العيوب التي يمكن أن تهدد الخدمات عبر الإنترنت
نقدم أكثر من 450 سياسة تدقيق لمجموعة واسعة من الموارد والمعايير.