من الأمور الضرورية الي لازم تعملها في مؤسستك هي إدارة الثغرات بشكل دائم (continues vulnerability management).
في الاسفل راح اسرد ابرز النقاط الي لازم تهتم بها في هالجانب.
١/
#احمي_مؤسستك
في الاسفل راح اسرد ابرز النقاط الي لازم تهتم بها في هالجانب.
١/
#احمي_مؤسستك
اذا كانت بيئة العمل عندك كبيره لازم يكون معك أداة لعمل التحديثات للأجهز الي معك بشكل تلقائي (خاصة اجهزة الموظفين) اما بالنسبة للسيرفرات لازم تتاكد مسبقاً انه التحديثات ما راح تسبب مشاكل قبل تثبيتها.
لهذا يفضل تثبيت التحديثات على بيئة تجريبية والتأكد انها stable
/٢
#احمي_مؤسستك
لهذا يفضل تثبيت التحديثات على بيئة تجريبية والتأكد انها stable
/٢
#احمي_مؤسستك
عند إجرائك لفحص الثغرات يفضل عمل authenticated scan على الأجهزة الموجودة معك على الشبكة للتاكد من الثغرات الموجودة فيها.
برامج مجانية:
AlienVault OSSIM
OpenVAS
Nexpose (monthly trial account)
مدفوعة:
Nexpose
Nessus
٣/
#احمي_مؤسستك
برامج مجانية:
AlienVault OSSIM
OpenVAS
Nexpose (monthly trial account)
مدفوعة:
Nexpose
Nessus
٣/
#احمي_مؤسستك
يفضل عمل حساب خاص لأداة الفحص عند إجرائك لـ authenticated scan ولا يتم إستخدام هذا الحساب لأي أعمال اخرى او مستخدمين اخرين.
٤/
#احمي_مؤسستك
٤/
#احمي_مؤسستك
تأكد من الثغرات و راجع خطر كل ثغره على المؤسسة (Risk-rating process) لإعطاء الأولوية الثغرات الخطيرة و حلها وبعدها يمكنك حل الثغرات الأقل خطورة.
٥/
#احمي_مؤسستك
٥/
#احمي_مؤسستك
قارن بين نتائج الفحص الأخيرة و القديمة لمعرفة مدى التطور في إغلاق الثغرات الموجودة معك على الشبكة و الأجهزة.
٦/
#احمي_مؤسستك
٦/
#احمي_مؤسستك
جاري تحميل الاقتراحات...