1.2.5. Vulnerability Manager

SecHard, NIST Ulusal Güvenlik Açığı Veritabanını kullanır. SecHard'a eklenen her ağ cihazının IOS versiyonu aranır ve bu veri tabanında indirilir. SecHard bunu 2 saatte bir yapar ve yeni bir zafiyet bulunursa ilgili cihazın zafiyet sayfasına ekler. Güvenlik açıkları, güvenlik açığı kimliğini, yayınlanma tarihini, açıklamasını ve CVSS güvenlik puanını içerir.

SecHard, sunuculara ve cihazlara komutlar gönderir, bilgileri alır ve işletim sistemlerinin sürümlerini belirler. Yayın sürümleri, kapalı döngü işletim sisteminde güncellenemeyen konulardır. Güvenlik açığı kapatıldığında, üreticiler yeni sürümler yayınlar. Sechard, bulduğu sürümleri MITRE veritabanına iletir ve güvenlik açıklarını otomatik olarak çeker. Aktif tarama olmadan yalnızca sürüm bilgilerine dayalı olarak pasif güvenlik açığını tarar ve listeler.

Temel Faydalar

Siber Güvenlik Açıkları
Risk skoru değerlendirmesi
Raporlama