La détection des vulnérabilités dans les applications exécutées sur les points d'extrémité est une tâche essentielle pour les équipes IT , car les acteurs de la menace peuvent les exploiter pour pénétrer dans l'entreprise. Pour la plupart des organisations, cela signifie que les applications Windows sont la principale préoccupation. Sur toutes les plateformes, y compris Windows, les vulnérabilités sont suivies à l'aide des numéros CVE (Common Vulnerabilities and Exposures).
Cependant, comme toutes les vulnérabilités ne sont pas égales, la détection seule ne suffit pas à remédier efficacement à la situation et à assurer la protection. Une stratégie de priorisation basée sur un système de notation est nécessaire pour gérer ces vulnérabilités. En outre, l'évaluation des vulnérabilités devrait être liée à la gestion des correctifs afin de remédier rapidement aux applications une fois les vulnérabilités identifiées.
MetaDefender Endpoint Security SDK intègre le module Vulnérabilité qui non seulement détecte les CVE Windows dans les applications courantes (même lorsque Windows Update est désactivé) mais leur attribue également un score de sévérité. Les solutions pour Endpoint utilisant le SDK peuvent tirer parti de cette fonctionnalité pour permettre aux responsables informatiques et aux professionnels de la sécurité de hiérarchiser efficacement les vulnérabilités critiques. Le module Vulnérabilité est généralement associé au module Patch pour fournir une solution complète, de la détection à la remédiation des vulnérabilités des terminaux.
Regardez la vidéo ci-dessous pour voir comment les développeurs peuvent facilement mettre en œuvre le module de vulnérabilité d'OPSWAT Endpoint SDK pour détecter les CVE de Windows.
Détecter les CVE de Windows lorsque Windows Update est désactivé
Le module Vulnérabilité de MetaDefender Endpoint Security SDKdétecte plus de 35 000 vulnérabilités et expositions communes (CVE) dans des applications courantes telles qu'Adobe Acrobat, Mozilla Firefox et Zoom Client.
Pour assurer une protection continue des points d'accès, le module Vulnérabilité de MetaDefender Endpoint Security SDKdétecte les vulnérabilités connues même si Windows Update est désactivé. Il s'agit d'un contrôle de sécurité important qui empêche les vulnérabilités de nuire aux terminaux dans les environnements où Windows Update ne fonctionne pas, car les utilisateurs auront toujours une visibilité sur les vulnérabilités nouvellement enregistrées. Les utilisateurs peuvent également remédier à ces vulnérabilités même lorsque Windows Update n'est pas disponible.
Optimisation des priorités avec OPSWAT Severity Score
Sur la base du système standard de notation des vulnérabilités (CVSS), OPSWAT a mis au point un système de notation exclusif appelé " OPSWAT Severity Score". Ce score est fourni en plus du score CVSS standard. Le score de gravité OPSWAT offre une vue plus complète de la gravité de la vulnérabilité en combinant différents paramètres, notamment la popularité du CVE, le risque de sécurité compromis et le cycle de vie du CVE.
Grâce au score de gravité OPSWAT , les professionnels de la sécurité peuvent filtrer les cas anciens et de faible priorité pour se concentrer uniquement sur les vulnérabilités graves.
Une autre façon de classer les vulnérabilités par ordre de priorité est d'utiliser la liste des vulnérabilités exploitées connues (Known Exploited Vulnerability) répertoriée par CISA, l'agence américaine de cybersécurité et de sécurité des infrastructures(U.S. Cybersecurity and Infrastructure Security Agency). Le produit OPSWAT MetaDefender Access Endpoint utilise actuellement cette nouvelle fonctionnalité. Lisez notre blog de février pour plus de détails.
Une solution multiplateforme unifiée
MetaDefender Endpoint Security SDK permet aux éditeurs de solutions d'intégrer l'analyse des vulnérabilités dans les applications courantes. Les éditeurs de solutions peuvent utiliser le module optionnel Patch pour remédier automatiquement aux vulnérabilités ou, sans ce module, présenter des informations critiques dans leurs interfaces, telles que des titres, des descriptions et des liens. Les informations renvoyées par le module Vulnérabilité facilitent la tâche consistant à hiérarchiser les menaces et à y remédier le plus rapidement possible.
Avec le module Vulnérabilité de MetaDefender Endpoint Security SDK, les développeurs peuvent facilement et en toute transparence intégrer des fonctionnalités avancées d'évaluation des vulnérabilités dans leur solution. Ce module améliore la vulnerability detection vulnérabilités et leur attribue la note de gravité appropriée. Les équipes informatiques disposent ainsi des informations nécessaires pour hiérarchiser les problèmes les plus graves et réduire au minimum la fenêtre de vulnérabilité.
Pour plus d'informations sur le module de vulnérabilité d'OPSWAT Endpoint Security, veuillez contacter nos experts en sécurité à OPSWAT.
