CYNET – Opțiunea de evaluare a vulnerabilităților permite organizațiilor să-și reducă expunerea la risc

CYNET – Opțiunea de evaluare a vulnerabilităților permite organizațiilor să-și reducă expunerea la risc

Protecția împotriva atacurilor cibernetice începe cu mult înainte ca atacatorii să-și direcționeze armele împotriva unei organizații. Monitorizarea continuă a mediului, în caz de deficiențe de securitate, și abordarea acestora (în cazul în care sunt identificate) sunt două modalități dovedite a oferi organizațiilor imunitate la o mare parte a atacurulor.

Printre punctele slabe obișnuite care expun organizațiile la atacuri cibernetice, cele mai proeminente sunt vulnerablitățile software în sisteme și aplicații de care atacatorii profită fără încetare. Pentru a ajuta la descoperirea unor astfel de vulnerabilități, compania Cynet oferă acum organizațiilor acces gratuit timp de 14 zile la platforma sa Cynet 360, în care pot folosi instrumentele proprietare încorporate de evaluare a vulnerabilităților.

Ce este Cynet?

O vulnerabilitate este o eroare a software-ului care permite unui hacker să o manipuleze având  scopuri rău intenționate. Spre exemplu, o vulnerabilitate în Word le permite atacatorilor să creeze un document Word, astfel încât atunci când un utilizator face dublu click pentru a-l citi, acesta deschide în mod transparent o conexiune între computerul utilizator și atacator, permițându-i acestuia să execte cod de la distanță și să instaleze malware suplimentar pe acesta.

Având în vedere cele de mai sus, ar avea sens doar să presupunem că marea majoritate a organizațiilor dezvoltă, în mod obișnuit, patch-uri de îndată ce furnizorul le emite. Din păcate, acest lucru este departe de adevăr.

Ce spune compania despre Cynet?

Potrivit președintelui și co-fondatorului Cynet, Eyal Gruner, ideea unui asemenea concept nu a făcut deloc sens la început, întrucât el provine dintr-un fundal ofensiv de securitate, iar organizațiile care au mai multe patch-uri sunt cu mult mai greu de pătruns. De altfel, dacă atacul nu este extrem de bine vizat, majoritatea actorilor își încearcă pur și simplu norocul cu o victimă mai puțin protejată. Cu toate acestea, companiile nu dezvoltă patch-uri.

Conform spuselor sale, Gruner și echipa sa de la Cynet au descoperit că obstacolele operaționale joacă un rol critic. Este nevoie de un produs dedicat pentru scanarea mediului, ceea ce înseamnă că organizațiile trebuie să aloce un buget suficient și dedicat. Apoi, acesta trebuie implementat, aspect care consumă alte resurse. În sfârșit, atât utilizarea cât și gestionarea produsului trebuie să fie stăpânite de o persoană din cadrul echipei, fiind totodată și cel care îl va operapa.

Echipele de securitate și IT sunt deja suprasolicitate de diferite atacuri regăsite în Internet, iar adăugarea unei sarcini suplimentare ar îngreuna și mai mult întregul proces. Desigur, în timp ce toate cele de mai sus ajută să înțelegem de ce dezvoltarea și implementarea unui patch nu este o practică obișnuită, acest lucru contribuie destul de puțin la justificarea acesteia.

Pe Internet există tone de truse de exploatare disponibile care permit oricui – chiar și persoanelor fără abilități de hacking – să distribuie exploit-urile în larg, fiecare dintre acestea fiind înarmate cu ransomware, cripto-mineri și altele. În cazul în care oricare dintre acestea se materializează în mediul dumneavoastră, acest aspect ar putea costa cu ușurință de cinci ori mai multe resurse (regăsite în muncă și bani) față de achiziție, desfășurare și operațiunea în sine, toate combinate.

Gruner a afirmat faptul că presupunerea sa prevede că evaluarea vulnerabilității trebuie să facă parte integrantă a platformei de protecție împotriva vulnerabilităților, Cynet 360. Prin intermediul acesteia, problemele de achiziție și desfășurare ar putea fi eliminate complet. În ceea ce privește operațiunea în sine, similar cu toate celelalte funcționalități Cynet 360, simplitatea a fost punctul central al companiei, testul de bază fiind obținerea tuturor funcționalităților printr-un singur click.

Prin furnizarea organizațiilor a accesului gratuit timp de 14 zile la platforma Cynet 360, inclusiv capacitățile de evaluare a vulnerabilității, organizațiile pot experimenta puterea, viteza și ușurința vizibilității depline în sistemele și aplicațiile lor vulnerabile. Oferta de evaluare a vulnerabilității Cynet oferă următoarele avantaje:

  • Aprecierea instantă a timpului în valoare, prin: instalarea rapidă, scanarea a mii de gazde în câteva minute;
  • Vizibilitate deplină: orice vulnerabilități din sistemul de operare și aplicație sunt descoperite și reconstruite pentru prioritizare și corecție;
  • Cu un singur click: poți obține rapoarte ce conțin tot ceea ce trebuie să știi;

Opțiunea de evaluare a vulnerabilității Cynet se adresează către două audiențe din mediile IT și securitate, respectiv:

  • Cei care deja dezvoltă patch-uri – la acest grup, Cynet accelerează și optimizează fluxul de lucru existent;
  • Cei care nu dezvoltă patch-uri – la acest grup, Cynet introduce o cale extrem de ușoară pentru a crește nivelul de protecție împotriva încălcărilor organizațiilor lor, fără nicio sarcină operațională.

Potrivit lui Gruner, speranța Cynet este ca atunci când oamenii vor vedea cât de ușor poate să fie, acest lucru să îi facă mai conștienți pe viitor.

 

No Comments

Post a Comment

Comment
Name
Email
Website