التصحيحات والثغرات الأمنية هي المكان الذي يُظهر فيه Trio MDM كل نقطة ضعف معروفة في أسطول أجهزتك ويساعدك على إصلاحها — من لحظة اكتشاف الثغرة الأمنية وحتى الإثبات الموقَّع بأنه تمت معالجتها. ستجدها في الشريط الجانبي الأيسر ضمن الأمان > التصحيحات والثغرات الأمنية.
إنها تستبدل إجراءات "تثبيت جميع التصحيحات" المنفردة بسير عمل كامل وقابل للتدقيق: تُوحَّد الثغرات الأمنية في صورة نتائج، وتعالجها عبر خطط تصحيح مُحكَمة، ويُسجَّل كل نشر بوصفه دليلاً موقَّعًا.
كيف تعمل
يبني Trio MDM صورة الثغرات الأمنية لديك باستمرار من عمليات فحص نقاط النهاية وإرشادات الموردين وموجزات معلومات التهديدات، ثم يدفعها عبر أربع مراحل:
الاكتشاف – تُوحَّد كل ثغرة أمنية في صورة نتيجة تتضمن معرّف CVE والخطورة ودرجة CVSS وحالة الاستغلال وقائمة الأجهزة المتأثرة.
تحديد الأولويات – تُرتَّب النتائج حسب الخطورة والاستغلال النشط ومدى قربها من الموعد النهائي لاتفاقية مستوى الخدمة (SLA)، بحيث يتصدّر العملُ الأكثر إلحاحًا القائمة.
المعالجة – تنشر إصلاح المورد عبر خطة تصحيح. تُتحقَّق التصحيحات من توقيعها ويمكن التحقق منها على أجهزة الاختبار المعزولة (sandbox) قبل أن تصل إلى الأسطول.
الإثبات – تُسجَّل كل عملية تشغيل تصحيح بوصفها دليلاً موقَّعًا وغير قابل للتغيير يمكنك تصديره لأغراض الامتثال.
يمكن لميزة التصحيح التلقائي أن تنفّذ هذه الحلقة بأكملها نيابةً عنك على النتائج التي تطابق قواعدك، كما تمنح ميزة الاستجابة لثغرات اليوم صفر الثغرات الأمنية المُستغَلَّة بنشاط مسارَ فرزٍ سريعًا خاصًا بها.
ماذا يتضمن قسم التصحيحات والثغرات الأمنية
يُنظَّم القسم في ثماني صفحات:
نظرة عامة – التعرّض على مستوى الأسطول في لمحة: النتائج المفتوحة والأجهزة المعرّضة ومخاطر اتفاقية مستوى الخدمة وتغطية التصحيح التلقائي.
اليوم صفر – فرز الثغرات الأمنية المُستغَلَّة بنشاط أو التي يتوفر لها رمز إثبات مفهوم علني.
النتائج – القائمة الكاملة القابلة للتصفية للثغرات الأمنية، مع عرض تفصيلي لكل نتيجة.
خطط التصحيح – إنشاء عمليات النشر وتتبعها وإيقافها مؤقتًا واستئنافها وإعادة محاولتها.
التصحيح التلقائي – قواعد تعالج النتائج المطابقة تلقائيًا، لكل نظام أساسي.
الدليل – سجلات معالجة موقَّعة وتقارير امتثال لكل عملية تشغيل تصحيح.
سجل التدقيق – سجل غير قابل للتغيير لكل إجراء يتخذه المستخدم والنظام داخل القسم.
الإعدادات – أجهزة الاختبار المعزولة (sandbox)، ومكتبة التصحيحات، ومستويات اتفاقية مستوى الخدمة.
الخطورة ومستويات اتفاقية مستوى الخدمة
تُصنَّف كل نتيجة على أنها حرجة أو عالية أو متوسطة أو منخفضة أو معلوماتية، وتحمل كل درجة خطورة موعدًا نهائيًا للمعالجة يُسمى مستوى اتفاقية مستوى الخدمة الخاص بها. الإعدادات الافتراضية هي 7 أيام للحرجة، و14 يومًا للعالية، و30 يومًا للمتوسطة، و90 يومًا للمنخفضة. يمكنك تعديلها ضمن الإعدادات > مستويات اتفاقية مستوى الخدمة.
إذا كانت لديك أي أسئلة، فيرجى الاتصال بدعم Trio.