التحديث الذي لا يمكنك تجاهله: انتهاء دعم Office 2016 و Office 2019

اقرأ الآن
نستخدمُ الذكاء الاصطناعي في ترجمات الموقع، ومع أننا نسعى جاهدين لبلوغ الدقة قد لا تكون هذه الترجمات دقيقةً بنسبة 100% دائمًا. تفهّمك لهذا الأمر هو موضع تقدير لدينا.
المنزل/ التقنيات / File-Based Vulnerability Assessment

تقييم الثغرات الأمنية في الملفات

اكتشاف الثغرات في التطبيقات قبل تثبيتها

تقوم File-Based Vulnerability Assessment الخاصة بنا باكتشاف الثغرات الأمنية في التطبيقات والملفات قبل تثبيتها. نستخدم تقنيتنا الحاصلة على براءة اختراع (U.S. 9749349 B1) لربط الثغرات الأمنية بمكونات البرامج ومثبتات المنتجات وحزم البرامج الثابتة والعديد من أنواع الملفات الثنائية الأخرى، والتي يتم جمعها من مجتمع واسع من المستخدمين العملاء من الشركات.

ابدأ الاّن
نظره عامه تقييم منتجات موارد ابدأ الآن
لماذا File-Based Vulnerability Assessment

نمو الثغرات الأمنية في Software تتكاثر

عندما تصبح البرامج أكثر تعقيدا ، يزداد عدد نقاط الضعف في التطبيقات. في كل عام ، يتم تعيين رقم قياسي جديد لعدد الثغرات الأمنية المعروفة ، بما في ذلك ليس فقط نقاط الضعف في نظام التشغيل والتطبيقات ، ولكن أيضا المكونات الثنائية والبرامج الثابتة لإنترنت الأشياء (IoT) وغيرها من الثغرات الأمنية القائمة على الملفات.

18,400

نقاط الضعف الموجودة في كود الإنتاج في عام 2021

13.62%

الثغرات الأمنية تعتمد على الملفات

النمو السريع للثغرات الأمنية المستندة إلى الملفات

تعد الثغرات الأمنية المستندة إلى الملفات واحدة من أسرع فئات أنواع الثغرات الأمنية نموا في السنوات الأخيرة.

نمو الرسم البياني الشريطي للثغرات الأمنية المستندة إلى الملفات من حوالي 2000 في عام 2001 إلى 20000 في عام 2021

تقييم الثغرات الأمنية المستند إلى التطبيق والملفات

ثغرات Software إنترنت الأشياء والبرامج الثابتة

تتزايد أهمية نقاط الضعف في برامج إنترنت الأشياء ونقاط الضعف في البرامج الثابتة. عادة ما يتم تصميم أجهزة إنترنت الأشياء لوظائف محددة وتفتقر إلى الاحتياطات الأمنية. يعد منع تثبيت البرامج الثابتة الضعيفة على أجهزة إنترنت الأشياء إجراء أمنيا بالغ الأهمية نظرا للنمو السريع لأجهزة إنترنت الأشياء. تقنية فحص الثغرات الأمنية لدينا قادرة على اكتشاف نقاط الضعف في البرامج قبل التثبيت والتثبيت.

أكثر من مليار نقطة بيانات

يصعب اكتشاف الثغرات الأمنية المرتبطة بمكونات ثنائية محددة باستخدام تقنية فحص الثغرات الأمنية التقليدية. قامت تقنيتنا المبتكرة بجمع وتحليل أكثر من مليار نقطة بيانات برمجية ضعيفة (ومتزايدة) من الأجهزة البرية وتستخدم هذه البيانات كأساس لتقييم نقاط الضعف بناء على مكونات البرامج.

الكشف عن المثبتات الضعيفة

يتعرض ملايين المستخدمين للهجمات التي تستفيد من نقاط الضعف. يعد اكتشاف برامج التثبيت ومنعها من الدخول إلى شبكتك واستخدامها لتثبيت نقاط الضعف أحد أفضل ممارسات الأمن السيبراني.

تقييم الثغرات الأمنية قبل تثبيتها

تقوم معظم حلول فحص الثغرات الأمنية بتحديد الثغرات بعد تثبيت التطبيقات بالفعل، مما يخلق نافذة للكشف يمكن استغلالها. تقنية File-Based Vulnerability Assessment الكمبيوتر File-Based Vulnerability Assessment U.S. 9749349 B1) الحاصلة على براءة اختراع OPSWATتقوم بتقييم وتحديد الثغرات الأمنية من خلال الملفات الثنائية المرتبطة بالمكونات المعرضة للخطر أو إصدارات تطبيقات معينة. وهي تمنح مسؤولي تكنولوجيا المعلومات القدرة على:

  • التحقق من وجود ثغرات معروفة في أنواع معينة من البرامج قبل تثبيتها
  • فحص الأنظمة بحثًا عن الثغرات المعروفة عندما تكون الأجهزة متوقفة
  • البحث السريع عن الثغرات في التطبيقات المشتغلة ومكتباتها المحملة
منتجات

OPSWAT المنتجات التي تستخدم File-Based Vulnerability Assessment

  • وصول MetaDefender Access

    الكشف عن التطبيقات الضعيفة على نقاط النهاية. يوفر MetaDefender Access، باستخدام نظام تسجيل درجات يستند إلى OPSWAT ودرجات CVSS، إمكانية رؤية مدى خطورة التطبيقات الضعيفة المثبتة على مستوى المؤسسة وكذلك لكل جهاز، ويمكنه رفض الوصول إلى الأجهزة الضعيفة.

    اعرف أكثر

  • كشك MetaDefender Kiosk

    أثناء فحص جميع الملفات التي تدخل شبكات معزولة أو معزولة ، يمكن تحديد التطبيقات الضعيفة ويمكن تصحيح ملفات التثبيت قبل تثبيتها في جانب الأمان العالي للشبكة.

    اعرف أكثر

  • النقل المُدار للملفات MetaDefender Managed File Transfer (MFT)

    تحديد التطبيقات الضعيفة التي تدخل MetaDefender Managed File Transfer MFT) وترتيبها حسب الأولوية بحيث تظل بيئات الشبكات المعزولة خالية من برامج التثبيت والملفات الثنائية غير المُصَحَّحة التي يمكن أن تتعرض لاحقًا للاختراق من خلال الثغرات الأمنية المعروفة.

    اعرف أكثر

  • خادم بروتوكول تكييف محتوى الإنترنت MetaDefender ICAP Server

    حماية مؤسستك من التطبيقات التي يتم تنزيلها مباشرة من الويب. قم بفحص جميع التطبيقات المعرضة للخطر والإبلاغ عنها وحظرها أثناء عبورها وكيل الويب الخاص بك ، قبل تثبيتها على نقاط النهاية وفتح الشبكة أمام عمليات الاستغلال.

    اعرف أكثر

  • MetaDefender Core

    لدمج فحص الثغرات الأمنية مع معماريات الأمان الحالية ونماذج تحميل الملفات عبر REST API

    اعرف أكثر

  • أمن البريد الإلكتروني MetaDefender Email Security

    لإجراء مسح متعدد لجميع رسائل البريد الإلكتروني والمرفقات كطبقة ثانية من الدفاع ضد هجمات البريد الإلكتروني المتقدمة

    اعرف أكثر

موارد موصى بها

عرض تقارير الثغرات الأمنيةجرب التقييم المجاني الآن

تعرف على كيفية مساعدة File-Based Vulnerability Assessment في حماية
البنية التحتية الخاصة بك

ابدأ الاّن