يضع Qualys تصحيحًا افتراضيًا للحماية من الثغرات الأمنية

إذا كان بإمكانك انتظر هذا التصحيح الحرج لتأمين النظام الخاص بك من بعض الأخطاء التي تم اكتشافها للتو ، فقد يكون لدى شركة Qualys لأمن تكنولوجيا المعلومات إجابة ، من خلال برنامج أمان جديد يمكنه تأمين نقطة الأعطال حتى يصل التصحيح.

الميزة ، تسمى الظاهرية الترقيع ، يأتي مع الإصدار 2 الجديد من Web Application Firewall الخاص بالشركة ، وهو عبارة عن مجموعة من البرامج لتأمين تطبيقات الويب ضد السلوكيات الضارة.

الترقيع الافتراضي يمكن أن يعالج واحدة من أكثر المشاكل الشائكة في أمن تكنولوجيا المعلومات في المؤسسة ، وهي الحماية ضد خلل البرمجيات المكتشف حديثا. في بعض الأحيان ، يمكن للمهاجمين أن يسيئوا استخدام خطأ ما في البرنامج بمجرد اكتشافه - وهذا ما يسمى بخلل يوم الصفر

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز الكمبيوتر الذي يعمل بنظام تشغيل Windows]

"يمكن للفرق الهندسية أن تستغرق وقتًا طويلاً الوقت لإصلاح مشكلة. وحتى ذلك الحين ، سيكون لدى رجال الأمن ليال بلا نوم وهم قلقون من وجود ثغرة يمكن لأي شخص استغلالها ، "يقول سوميده ثاكر ، كبير مسؤولي المنتجات في شركة Qualys.

لا تزال المؤسسات التجارية تعاني من نقاط الضعف غير المعترف بها في تطبيقات الويب الخاصة بها ، والتي يمكن استخدامها من قبل المهاجمين للحصول على الدخول إلى الشبكات الداخلية أو تعطيل العمليات. أكثر من ثلث أكثر مليون موقع ويب يتم الاتجار به بشكل كبير عرضة للتسوية بسبب البرامج غير المرقمة أو التي تم تكوينها بشكل خاطئ ، تم العثور على مسح مارس 2015 الصادر عن شركة أمن تقنية المعلومات Menlo Security.

يمكن تثبيت جدار Qualys كصورة افتراضية على خادم يقوم أيضًا بتشغيل تطبيقات الويب. يعمل جدار النار كبروكسي ، ويفحص كل حركة المرور الواردة ، ويبحث عن شفرة خبيثة يمكنها الاستفادة من عيوب البرامج ، وعيوب إطار التطبيق ، وأخطاء خادم الويب ، وحتى تكوينات غير صحيحة.

لتحديد حركة المرور الضارة ، يقوم البرنامج بسحب التحديثات حول يقول ثكار: "تم تصميم الجدار الناري لمنع حركة مرور الشبكة التي تبدو مشبوهة ، مثل حركة المرور الكبيرة من عنوان إنترنت واحد ، وذلك من خلال اكتشاف نقاط الضعف الأخيرة من شركة Qualys ، ودمج نتائج الفحص الأمني ​​الخاص بشبكة العميل." إن قدرة التصحيح الافتراضية هي مقياس تحكم إضافي ، وهو الذي يسمح للمسئول بإعداد قواعد المنع حول تطبيق معين.

إذا تم العثور على ثغرة أمنية محتملة ، يتم إعلام المشرف من خلال وحدة تحكم قائمة على الويب. هناك ، يتم تقديم خيار لتطبيق تصحيح ظاهري على نقطة الاضطراب ، مما يعني أنه سيتم فحص حركة المرور إلى هذا الجزء من التطبيق لضمان عدم استغلال الثغرة الأمنية.

على سبيل المثال ، إذا كان نموذج إدخال تم العثور على جمع تواريخ الميلاد لقبول أحرف غير رقمية ، يمكن تطبيق تصحيح ظاهري لمنع أي إدخال إلى النموذج الذي يحتوي على أحرف غير رقمية. هذا من شأنه منع المهاجم من حقن أوامر قاعدة البيانات في النظام عن طريق النموذج.

يتوفر جدار حماية تطبيق Qualys Web للاشتراك السنوي بمبلغ 1،995 دولار أمريكي ، للشركات الصغيرة ، و 9،995 $ للمؤسسات الأكبر بناءً على عدد تطبيقات الويب والأجهزة الظاهرية.

كان تطبيق جدار حماية تطبيقات الويب واحدًا من عدد من المنتجات المحسنة والجديدة التي تم الإعلان عنها في مؤتمر RSA ، الذي عقد هذا الأسبوع في سان فرانسيسكو. قامت شركة الأمان بتحديث برنامج المراقبة المستمر الخاص بها لمراقبة التهديدات في الشبكة الداخلية ، بالإضافة إلى محيط الشبكة الذي تم تصميمه للإشراف عليه. كما أصدرت الشركة منصة Cloud Agent Platform ، وهي مجموعة من التقنيات لتجهيز الأجهزة بالبرامج لمراقبة التهديدات الأمنية المحتملة.