Cynet的脆弱性评估使企业能够大幅降低风险敞口

在使组织面临网络攻击的常见弱点中，最突出的是系统和应用程序中的软件漏洞，攻击者会无情地利用这些漏洞。

为了帮助发现此类漏洞，Cynet现在为企业提供14天免费访问其Cynet 360平台的机会，企业可以利用其内置的漏洞评估工具。

漏洞是软件中的一个缺陷，使威胁行为人能够出于恶意目的对其进行操纵。例如，Word中的漏洞使攻击者能够以这样的方式制作Word文档：当用户双击打开文档时，它会透明地打开用户计算机与攻击者之间的连接，使后者能够远程执行代码并在其上安装其他恶意软件。

鉴于上述情况，假设绝大多数组织都会在供应商发布补丁后立即部署补丁才有意义。不幸的是，这与事实相去甚远。

Cynet的总裁兼联合创始人埃亚尔·格鲁纳（Eyal Gruner）说：“一开始，我觉得这毫无意义。”，“我有攻击性的安全背景，你可以肯定，完全修补的组织更难渗透。实际上，如果这不是一次针对性极强的攻击，大多数攻击者只会在受保护程度较低的受害者身上碰碰运气–；但人们还是不会修补。”

根据格鲁纳的说法，在深入探究“无法修补”的谜团时，他和他在Cynet的团队发现，操作障碍起着关键作用。

“你需要有一个专门的产品来扫描你的环境，这意味着你必须努力争取足够的预算。然后你必须部署它，这会消耗资源–；让这样的扫描仪完全覆盖你的整个环境可能需要付出努力。”

“最后，你需要让团队中的某个人掌握并操作该产品。it和安全团队已经忙得不可开交了，增加额外负担会多次导致自动停止。”

当然，尽管以上所有这些都有助于理解为什么打补丁不是常见做法，但它在证明打补丁的合理性方面几乎没有贡献。

“我的意思是，有大量可用的漏洞工具包，使任何人–；即使没有黑客技能–；都能在很远的地方分发漏洞，配备勒索软件、加密矿工和其他工具，”格鲁纳说。

“如果其中任何一项在您的环境中实现，它的工作量和成本很可能是购买、部署和操作的总和的五倍。”

格鲁纳说，他的假设是，漏洞评估必须是Cynet 360漏洞保护平台的一个组成部分。届时，采购和部署问题将完全消除。

在操作方面，“与所有其他Cynet 360功能类似，简单性是我们的指南针。我们的测试是：你能在一次点击中得到你想要的吗？我们做到了。”

Cynet报告选项

Windows缺少修补程序示例

通过为企业提供14天免费访问其Cynet 360平台（包括漏洞评估功能）的机会，企业可以体验到其易受攻击的系统和应用程序的强大、快速和易用性。

Cynet免费漏洞评估服务提供以下好处：

• 即时价值实现：lightspeed安装，几分钟内扫描数千台主机。
• 全面可见性：发现操作系统和应用程序中的任何漏洞，并重新进行排序和修补。
• 一键点击：内置的报告，你需要知道的一切。按下按钮，你就完成了。

无Cynet漏洞评估针对两个IT/安全受众：

• 那些已经修补–；对于这个群体，Cynet加速并优化了他们现有的工作流程。
• 那些不打补丁的人–；对于这一群体，Cynet推出了一种毫不费力的方法来提高其组织的违约保护级别，而无需操作负担。

“我们希望，当人们看到它有多容易时，它将成为我曾经认为应该是的无脑工具，”格鲁纳说。“这不是一根能让你100%安全的魔杖，但它会让你比现在更安全。”