Bilgi güvenliğinin en temel prensiplerinden biri zafiyetlerin tespit edilmesi ve yönetilmesidir. SecHard, pasif tarama yöntemi ile tüm BT varlıkları için zafiyet tespit ve yönetim süreçlerini herhangi bir risk oluşturmadan işletir.
SecHard, NIST Ulusal Güvenlik Açığı Veritabanını kullanır. SecHard’a eklenen her ağ cihazının IOS versiyonu aranır ve bu veri tabanında indirilir. SecHard bunu 2 saatte bir yapar ve yeni bir zafiyet bulunursa ilgili cihazın zafiyet sayfasına ekler. Güvenlik açıkları, güvenlik açığı kimliğini, yayınlanma tarihini, açıklamasını ve CVSS güvenlik puanını içerir.
SecHard, sunuculara ve cihazlara komutlar gönderir, bilgileri alır ve işletim sistemlerinin sürümlerini belirler. Yayın sürümleri, kapalı döngü işletim sisteminde güncellenemeyen konulardır. Güvenlik açığı kapatıldığında, üreticiler yeni sürümler yayınlar. Sechard, bulduğu sürümleri MITRE veritabanına iletir ve güvenlik açıklarını otomatik olarak çeker. Aktif tarama olmadan yalnızca sürüm bilgilerine dayalı olarak pasif güvenlik açığını tarar ve listeler.
Güvenlik Açığı riskiyle ilgili bilgiler verir. Ciddiyet durumu ve açıklama bilgileriyle net bir sonuç verir.
Temel Faydalar
Siber Güvenlik Açıkları
Risk skoru değerlendirmesi
Raporlama
SecHard, varlık yöneticisi ve cihaz yöneticisi modüllerini kullanarak varlıklar ve yazılımları hakkında bilgi toplar. SecHard, üçüncü parti zafiyet tarama araçları tarafından oluşturulan skorları içe aktarabilir ve risk yönetim sürecine dahil edebilir. Aynı zamanda SecHard ürettiği bilgileri üçüncü parti yazılımlara gönderebilir.
