Sechard Zafiyet Yönetim Modülü

Sechard Zafiyet Yönetim Modülü

SecHard, NIST Ulusal Güvenlik Açığı Veritabanını kullanır. SecHard’a eklenen her ağ cihazının IOS versiyonu aranır ve bu veri tabanında indirilir. SecHard bunu 2 saatte bir yapar ve yeni bir zafiyet bulunursa ilgili cihazın zafiyet sayfasına ekler. Güvenlik açıkları, güvenlik açığı kimliğini, yayınlanma tarihini, açıklamasını ve CVSS güvenlik puanını içerir.

SecHard, sunuculara ve cihazlara komutlar gönderir, bilgileri alır ve işletim sistemlerinin sürümlerini belirler. Yayın sürümleri, kapalı döngü işletim sisteminde güncellenemeyen konulardır. Güvenlik açığı kapatıldığında, üreticiler yeni sürümler yayınlar. Sechard, bulduğu sürümleri MITRE veritabanına iletir ve güvenlik açıklarını otomatik olarak çeker. Aktif tarama olmadan yalnızca sürüm bilgilerine dayalı olarak pasif güvenlik açığını tarar ve listeler.
Güvenlik Açığı riskiyle ilgili bilgiler verir. Ciddiyet durumu ve açıklama bilgileriyle net bir sonuç verir.
Temel Faydalar
Siber Güvenlik Açıkları
Risk skoru değerlendirmesi
Raporlama

SecHard, varlık yöneticisi ve cihaz yöneticisi modüllerini kullanarak varlıklar ve yazılımları hakkında bilgi toplar. SecHard, üçüncü parti zafiyet tarama araçları tarafından oluşturulan skorları içe aktarabilir ve risk yönetim sürecine dahil edebilir. Aynı zamanda SecHard ürettiği bilgileri üçüncü parti yazılımlara gönderebilir.